緬因州官員最近透露，今年早些時(shí)候，該州阿魯斯托克縣兩個(gè)農(nóng)村污水系統(tǒng)遭到勒索軟件攻擊。所幸的是，沒(méi)有支付任何費(fèi)用，也沒(méi)有客戶數(shù)據(jù)受到損害。攻擊表明，在防范黑客方面，小城鎮(zhèn)需要與大社區(qū)一樣警惕。

　　勒索攻擊事件緣起

　　當(dāng)?shù)毓賳T告訴《緬因箴言報(bào)》（The Maine Monitor），這些攻擊影響了石灰?guī)r和芒特沙漠島（Mount Desert Island）兩鎮(zhèn)的工廠，但沒(méi)有影響納稅人的數(shù)據(jù)，也沒(méi)有對(duì)公共安全造成威脅。官員們還表示，沒(méi)有支付贖金，不過(guò)一些系統(tǒng)進(jìn)行了升級(jí)。

　　但他們承認(rèn)，針對(duì)這些城鎮(zhèn)的網(wǎng)絡(luò)攻擊——分別發(fā)生在4月度假期間的Mount Desert Island和7月4日的石灰?guī)r——可能已經(jīng)破壞了水廠的警報(bào)，或使關(guān)鍵泵和其他設(shè)備癱瘓。

　　在7月8日的一份備忘錄中，緬因州水資源管理主管披露了這些攻擊，并警告了它們的危險(xiǎn)。

　　不幸的是，這是真的。緬因州曾經(jīng)發(fā)生過(guò)，而且很可能還會(huì)再次發(fā)生，“緬因州水質(zhì)局局長(zhǎng)布萊恩·卡瓦納寫(xiě)道?！痹诔蔀榫W(wǎng)絡(luò)攻擊的受害者之前，設(shè)施必須采取行動(dòng)，驗(yàn)證其系統(tǒng)的安全性?！?/p>

　　卡瓦納包括指導(dǎo)市政當(dāng)局尋求美國(guó)救援計(jì)劃（American Rescue Plan）的資金，以支持他們的系統(tǒng)，以及為緬因州水廠運(yùn)營(yíng)商提供網(wǎng)絡(luò)安全培訓(xùn)的資源。緬因州官員對(duì)《箴言報(bào)》表示，要獲得緬因州的污水運(yùn)營(yíng)商執(zhí)照，不需要任何形式的網(wǎng)絡(luò)安全培訓(xùn)。

　　在芒特沙漠島，官員們說(shuō)，攻擊使電腦離線三天，但處理廠沒(méi)有受到影響，因?yàn)樗鼈兪侨斯た刂频摹?/p>

　　石灰?guī)r的官員追蹤到，他們的攻擊來(lái)自一臺(tái)運(yùn)行Windows 7的電腦，該電腦與工廠的監(jiān)控和數(shù)據(jù)采集系統(tǒng)相連。

　　最終，無(wú)論如何都要更換舊的、過(guò)時(shí)的 Windows 7 計(jì)算機(jī)，這可能是一件好事，因?yàn)樗鹆税Ⅳ斔雇锌丝h農(nóng)村供水和污水處理區(qū)經(jīng)營(yíng)者的注意。

　　威脅信息共享至關(guān)重要

　　”這對(duì)我們來(lái)說(shuō)是件壞事，但對(duì)縣來(lái)說(shuō)是件好事，“他說(shuō)?！泵總€(gè)人都注意到了，并對(duì)他們的電腦做了一些事情，這樣他們就不會(huì)被擊中?！吧衬芥?zhèn)經(jīng)理 Durlin Lunt表示。

　　根據(jù)聯(lián)邦法律，沒(méi)有要求個(gè)別公司或市政當(dāng)局披露他們的違規(guī)行為，這使得很難了解問(wèn)題的嚴(yán)重程度。

　　緬因州緊急事務(wù)管理局的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)官員黛西·穆勒在一封電子郵件中表示，該機(jī)構(gòu)不征求或要求市政當(dāng)局報(bào)告，而是主張將信息發(fā)送給當(dāng)?shù)貓?zhí)法部門(mén)。

　　”也就是說(shuō)，由于該機(jī)構(gòu)與各種關(guān)鍵基礎(chǔ)設(shè)施實(shí)體建立了伙伴關(guān)系，我們有時(shí)會(huì)收到網(wǎng)絡(luò)攻擊的報(bào)告。這些每月都在變化，從零報(bào)告到平均四份報(bào)告不等，“穆勒寫(xiě)道。

　　穆勒說(shuō)，MEMA 的作用更多是準(zhǔn)備，以計(jì)劃、培訓(xùn)和演習(xí)為中心。但是，她補(bǔ)充說(shuō)，”鑒于不斷變化的網(wǎng)絡(luò)威脅形勢(shì)，一致的信息共享是關(guān)鍵?！?/p>

　　穆勒說(shuō)，雖然鼓勵(lì)市政當(dāng)局報(bào)告，但并不強(qiáng)制要求，這可能使聯(lián)邦機(jī)構(gòu)難以進(jìn)行調(diào)查。

　　美國(guó)司法部副助理司法部長(zhǎng)理查德唐寧在上個(gè)月的參議院司法委員會(huì)聽(tīng)證會(huì)上說(shuō)：”如果不及時(shí)報(bào)告，就會(huì)失去調(diào)查機(jī)會(huì)?！?”我們幫助面臨同樣攻擊的其他受害者的能力有所下降，政府和國(guó)會(huì)對(duì)美國(guó)公司面臨的威脅沒(méi)有全面了解。國(guó)會(huì)應(yīng)該立法要求受害者報(bào)告?！?/p>

　　此類立法正在通過(guò)國(guó)會(huì)。該網(wǎng)絡(luò)事件通報(bào)的2021法案，在七月下旬由參議員蘇珊·柯林斯（R-緬因州），馬克·沃納（d-弗吉尼亞州）和馬可·魯比奧（R-佛羅里達(dá)州）推出，將要求聯(lián)邦政府機(jī)構(gòu)，聯(lián)邦承包商和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商在發(fā)現(xiàn)后 24 小時(shí)內(nèi)通知國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局。該法案將給予挺身而出的公司有限的豁免權(quán)。

　　勒索攻擊趨向”小目標(biāo)“

　　位于Gardiner的公司A Partner in Technology總裁 Scott Fossett表示，在過(guò)去的一年里，緬因州所有部門(mén)的攻擊都急劇增加?！痹谶^(guò)去的9到12個(gè)月里，速度肯定在加快，“Fossett說(shuō)。”我在這個(gè)行業(yè)工作了20多年，緬因州的企業(yè)很少發(fā)生這種情況。現(xiàn)在我們看到它可能是緬因州的任何商業(yè)部門(mén)?！?/p>

　　API 的首席技術(shù)官 Derek Hussey表示，黑客還瞄準(zhǔn)越來(lái)越小的組織?！眱赡昵?，我們?cè)诰捯蛑菘吹降暮苌佟５乾F(xiàn)在，尤其是在過(guò)去的九個(gè)月里，我們看到了更多。他們的目標(biāo)是只有 10 人或更少的組織，并相應(yīng)地調(diào)整贖金?！?/p>

　　公司支付贖金的消息鼓勵(lì)黑客繼續(xù)嘗試?！彼麄冋谫嶅X(qián)，“Fossett說(shuō)。

　　根據(jù)安全公司Coveware的數(shù)據(jù)，2018年，全國(guó)平均勒索軟件支付約為 7,000 美元。到 2021年第二季度，這一數(shù)字已躍升至137,000 美元左右。盡管最近在佛羅里達(dá)州對(duì)供水系統(tǒng)的攻擊，其中對(duì)水中堿液的水平進(jìn)行了短暫的調(diào)整，引起了很多關(guān)注，但這并不是大多數(shù)黑客所尋求的。

　　”他們的最終目標(biāo)是賺錢(qián)，“Hussey說(shuō)。”他們似乎非常擅長(zhǎng)確定企業(yè)的規(guī)模，并在勒索軟件信函中適當(dāng)調(diào)整該數(shù)字?！?/p>

　　在緬因州，他見(jiàn)過(guò)黑客開(kāi)價(jià)低至 1,200 美元。”他們會(huì)考慮一筆非常小的贖金，希望企業(yè)能夠負(fù)擔(dān)得起，希望他們能夠支付?！?/p>

　　備份可以防止數(shù)據(jù)丟失，但不一定能防止支付贖金，因?yàn)槿绻净蚴姓?dāng)局不付款，黑客可能會(huì)威脅公開(kāi)發(fā)布數(shù)據(jù)。

　　Fossett拒絕透露該公司客戶支付贖金以恢復(fù)數(shù)據(jù)或解鎖系統(tǒng)的比例?！弊鳛樵撔袠I(yè)的專業(yè)人士，我們從不希望看到客戶支付贖金。這就是我們的目標(biāo)?！?/p>

　　即使沒(méi)有支付贖金，公司和市政當(dāng)局也經(jīng)常支付員工用于恢復(fù)或重建記錄的時(shí)間。約克動(dòng)物醫(yī)院在拒絕支付80,000美元的贖金后，被迫花費(fèi)數(shù)小時(shí)手動(dòng)重新輸入庫(kù)存數(shù)據(jù)，勒索者抹去了四年的患者記錄。

　　今年2月，一名黑客侵入了佛羅里達(dá)州坦帕市外一家水處理設(shè)施的計(jì)算機(jī)系統(tǒng)，將其氫氧化鈉設(shè)置更改到一個(gè)潛在的危險(xiǎn)水平。此事曾一度在美國(guó)乃至全球引發(fā)渲染大波，水利水務(wù)的網(wǎng)絡(luò)安全問(wèn)題引起了空前的重視。