緬因州官員最近透露，今年早些時(shí)候，該州阿魯斯托克縣兩個(gè)農(nóng)村污水系統(tǒng)遭到勒索軟件攻擊。所幸的是，沒有支付任何費(fèi)用，也沒有客戶數(shù)據(jù)受到損害。攻擊表明，在防范黑客方面，小城鎮(zhèn)需要與大社區(qū)一樣警惕。

　　勒索攻擊事件緣起

　　當(dāng)?shù)毓賳T告訴《緬因箴言報(bào)》（The Maine Monitor），這些攻擊影響了石灰?guī)r和芒特沙漠島（Mount Desert Island）兩鎮(zhèn)的工廠，但沒有影響納稅人的數(shù)據(jù)，也沒有對公共安全造成威脅。官員們還表示，沒有支付贖金，不過一些系統(tǒng)進(jìn)行了升級。

　　但他們承認(rèn)，針對這些城鎮(zhèn)的網(wǎng)絡(luò)攻擊——分別發(fā)生在4月度假期間的Mount Desert Island和7月4日的石灰?guī)r——可能已經(jīng)破壞了水廠的警報(bào)，或使關(guān)鍵泵和其他設(shè)備癱瘓。

　　在7月8日的一份備忘錄中，緬因州水資源管理主管披露了這些攻擊，并警告了它們的危險(xiǎn)。

　　不幸的是，這是真的。緬因州曾經(jīng)發(fā)生過，而且很可能還會(huì)再次發(fā)生，“緬因州水質(zhì)局局長布萊恩·卡瓦納寫道。”在成為網(wǎng)絡(luò)攻擊的受害者之前，設(shè)施必須采取行動(dòng)，驗(yàn)證其系統(tǒng)的安全性?！?/p>

　　卡瓦納包括指導(dǎo)市政當(dāng)局尋求美國救援計(jì)劃（American Rescue Plan）的資金，以支持他們的系統(tǒng)，以及為緬因州水廠運(yùn)營商提供網(wǎng)絡(luò)安全培訓(xùn)的資源。緬因州官員對《箴言報(bào)》表示，要獲得緬因州的污水運(yùn)營商執(zhí)照，不需要任何形式的網(wǎng)絡(luò)安全培訓(xùn)。

　　在芒特沙漠島，官員們說，攻擊使電腦離線三天，但處理廠沒有受到影響，因?yàn)樗鼈兪侨斯た刂频摹?/p>

　　石灰?guī)r的官員追蹤到，他們的攻擊來自一臺運(yùn)行Windows 7的電腦，該電腦與工廠的監(jiān)控和數(shù)據(jù)采集系統(tǒng)相連。

　　最終，無論如何都要更換舊的、過時(shí)的 Windows 7 計(jì)算機(jī)，這可能是一件好事，因?yàn)樗鹆税Ⅳ斔雇锌丝h農(nóng)村供水和污水處理區(qū)經(jīng)營者的注意。

　　威脅信息共享至關(guān)重要

　　”這對我們來說是件壞事，但對縣來說是件好事，“他說?！泵總€(gè)人都注意到了，并對他們的電腦做了一些事情，這樣他們就不會(huì)被擊中?！吧衬芥?zhèn)經(jīng)理 Durlin Lunt表示。

　　根據(jù)聯(lián)邦法律，沒有要求個(gè)別公司或市政當(dāng)局披露他們的違規(guī)行為，這使得很難了解問題的嚴(yán)重程度。

　　緬因州緊急事務(wù)管理局的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)官員黛西·穆勒在一封電子郵件中表示，該機(jī)構(gòu)不征求或要求市政當(dāng)局報(bào)告，而是主張將信息發(fā)送給當(dāng)?shù)貓?zhí)法部門。

　　”也就是說，由于該機(jī)構(gòu)與各種關(guān)鍵基礎(chǔ)設(shè)施實(shí)體建立了伙伴關(guān)系，我們有時(shí)會(huì)收到網(wǎng)絡(luò)攻擊的報(bào)告。這些每月都在變化，從零報(bào)告到平均四份報(bào)告不等，“穆勒寫道。

　　穆勒說，MEMA 的作用更多是準(zhǔn)備，以計(jì)劃、培訓(xùn)和演習(xí)為中心。但是，她補(bǔ)充說，”鑒于不斷變化的網(wǎng)絡(luò)威脅形勢，一致的信息共享是關(guān)鍵?！?/p>

　　穆勒說，雖然鼓勵(lì)市政當(dāng)局報(bào)告，但并不強(qiáng)制要求，這可能使聯(lián)邦機(jī)構(gòu)難以進(jìn)行調(diào)查。

　　美國司法部副助理司法部長理查德唐寧在上個(gè)月的參議院司法委員會(huì)聽證會(huì)上說：”如果不及時(shí)報(bào)告，就會(huì)失去調(diào)查機(jī)會(huì)?！?”我們幫助面臨同樣攻擊的其他受害者的能力有所下降，政府和國會(huì)對美國公司面臨的威脅沒有全面了解。國會(huì)應(yīng)該立法要求受害者報(bào)告?！?/p>

　　此類立法正在通過國會(huì)。該網(wǎng)絡(luò)事件通報(bào)的2021法案，在七月下旬由參議員蘇珊·柯林斯（R-緬因州），馬克·沃納（d-弗吉尼亞州）和馬可·魯比奧（R-佛羅里達(dá)州）推出，將要求聯(lián)邦政府機(jī)構(gòu)，聯(lián)邦承包商和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商在發(fā)現(xiàn)后 24 小時(shí)內(nèi)通知國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局。該法案將給予挺身而出的公司有限的豁免權(quán)。

　　勒索攻擊趨向”小目標(biāo)“

　　位于Gardiner的公司A Partner in Technology總裁 Scott Fossett表示，在過去的一年里，緬因州所有部門的攻擊都急劇增加?！痹谶^去的9到12個(gè)月里，速度肯定在加快，“Fossett說?！蔽以谶@個(gè)行業(yè)工作了20多年，緬因州的企業(yè)很少發(fā)生這種情況?，F(xiàn)在我們看到它可能是緬因州的任何商業(yè)部門。“

　　API 的首席技術(shù)官 Derek Hussey表示，黑客還瞄準(zhǔn)越來越小的組織。”兩年前，我們在緬因州看到的很少。但是現(xiàn)在，尤其是在過去的九個(gè)月里，我們看到了更多。他們的目標(biāo)是只有 10 人或更少的組織，并相應(yīng)地調(diào)整贖金?！?/p>

　　公司支付贖金的消息鼓勵(lì)黑客繼續(xù)嘗試?！彼麄冋谫嶅X，“Fossett說。

　　根據(jù)安全公司Coveware的數(shù)據(jù)，2018年，全國平均勒索軟件支付約為 7,000 美元。到 2021年第二季度，這一數(shù)字已躍升至137,000 美元左右。盡管最近在佛羅里達(dá)州對供水系統(tǒng)的攻擊，其中對水中堿液的水平進(jìn)行了短暫的調(diào)整，引起了很多關(guān)注，但這并不是大多數(shù)黑客所尋求的。

　　”他們的最終目標(biāo)是賺錢，“Hussey說?！彼麄兯坪醴浅Ｉ瞄L確定企業(yè)的規(guī)模，并在勒索軟件信函中適當(dāng)調(diào)整該數(shù)字?！?/p>

　　在緬因州，他見過黑客開價(jià)低至 1,200 美元?！彼麄儠?huì)考慮一筆非常小的贖金，希望企業(yè)能夠負(fù)擔(dān)得起，希望他們能夠支付?！?/p>

　　備份可以防止數(shù)據(jù)丟失，但不一定能防止支付贖金，因?yàn)槿绻净蚴姓?dāng)局不付款，黑客可能會(huì)威脅公開發(fā)布數(shù)據(jù)。

　　Fossett拒絕透露該公司客戶支付贖金以恢復(fù)數(shù)據(jù)或解鎖系統(tǒng)的比例?！弊鳛樵撔袠I(yè)的專業(yè)人士，我們從不希望看到客戶支付贖金。這就是我們的目標(biāo)?！?/p>

　　即使沒有支付贖金，公司和市政當(dāng)局也經(jīng)常支付員工用于恢復(fù)或重建記錄的時(shí)間。約克動(dòng)物醫(yī)院在拒絕支付80,000美元的贖金后，被迫花費(fèi)數(shù)小時(shí)手動(dòng)重新輸入庫存數(shù)據(jù)，勒索者抹去了四年的患者記錄。

　　今年2月，一名黑客侵入了佛羅里達(dá)州坦帕市外一家水處理設(shè)施的計(jì)算機(jī)系統(tǒng)，將其氫氧化鈉設(shè)置更改到一個(gè)潛在的危險(xiǎn)水平。此事曾一度在美國乃至全球引發(fā)渲染大波，水利水務(wù)的網(wǎng)絡(luò)安全問題引起了空前的重視。