美國(guó)幾個(gè)政府機(jī)構(gòu)當(dāng)?shù)貢r(shí)間周四發(fā)布了一份題為《對(duì)美國(guó)水和廢水系統(tǒng)的持續(xù)網(wǎng)絡(luò)威脅》聯(lián)合警報(bào)，警告供水和廢水部門(mén)的組織有關(guān)正在進(jìn)行的網(wǎng)絡(luò)攻擊。該警報(bào)還描述了三次此前未報(bào)告的勒索軟件攻擊，影響了供水設(shè)施的工業(yè)控制系統(tǒng)（ICS）。警報(bào)強(qiáng)調(diào)了2019年3月至2021年8月在五個(gè)州發(fā)生的業(yè)務(wù)系統(tǒng)遭到勒索軟件攻擊或其他黑客攻擊的事件。據(jù)警報(bào)顯示，在一個(gè)案例中，堪薩斯州某設(shè)施的一名前雇員試圖“通過(guò)使用他的用戶憑證……遠(yuǎn)程訪問(wèn)該設(shè)施的計(jì)算機(jī)，威脅飲用水安全”。其他事件發(fā)生在加州、緬因州、內(nèi)華達(dá)州和新澤西州。今年2月份發(fā)生在佛羅里達(dá)州一家飲用水廠的投毒未遂事件，在全美乃至全球引起極大關(guān)注。

　　這一警報(bào)是由FBI、CISA、EPA和NSA發(fā)布的。這些機(jī)構(gòu)知道由已知和未知的威脅行動(dòng)者發(fā)起的針對(duì)水設(shè)施IT和OT（操作技術(shù)）網(wǎng)絡(luò)的攻擊。

　　這些機(jī)構(gòu)指出，盡管關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)威脅正在增加，但最新警報(bào)無(wú)意表明，水和污水行業(yè)比其他行業(yè)更容易受到攻擊。

　　新的警報(bào)強(qiáng)調(diào)了與數(shù)據(jù)、勒索軟件、網(wǎng)絡(luò)分段、網(wǎng)絡(luò)復(fù)雜性和系統(tǒng)維護(hù)相關(guān)的風(fēng)險(xiǎn)，并分享了威脅行動(dòng)者用于破壞IT和OT系統(tǒng)和網(wǎng)絡(luò)的戰(zhàn)術(shù)、技術(shù)和程序（TTPs）的信息。它還提供了組織如何預(yù)防、檢測(cè)和響應(yīng)網(wǎng)絡(luò)威脅的建議。

　　該警報(bào)還提供了過(guò)去幾年進(jìn)行的攻擊的幾個(gè)例子，包括惡意的內(nèi)部人員和外部威脅行為者。這些例子包括今年發(fā)生的三起此前未公開(kāi)的事件。在每一次攻擊中，監(jiān)控控制和數(shù)據(jù)采集（SCADA）系統(tǒng)都受到了影響。

　　事件1：在今年3月發(fā)生的一起事件中，網(wǎng)絡(luò)犯罪分子使用未知的勒索軟件襲擊了內(nèi)華達(dá)州的一處供水設(shè)施。該惡意軟件影響了SCADA和備份系統(tǒng)，但該機(jī)構(gòu)指出，SCADA系統(tǒng)只提供監(jiān)控和可見(jiàn)功能，它“不是一個(gè)完整的工業(yè)控制系統(tǒng)”。

　　事件2：第二起事件發(fā)生在7月，目標(biāo)是緬因州的一個(gè)設(shè)施。黑客們部署了ZuCaNo勒索軟件，并成功侵入了一臺(tái)污水監(jiān)控系統(tǒng)計(jì)算機(jī)?！疤幚硐到y(tǒng)一直是手動(dòng)運(yùn)行的，直到通過(guò)本地控制和更頻繁的操作員查房才恢復(fù)了SCADA計(jì)算機(jī)，”這些機(jī)構(gòu)在他們的警告中說(shuō)。

　　事件3：最近披露的第三起攻擊發(fā)生在8月份。威脅分子在加州一家水廠的系統(tǒng)上部署了一款名為“幽靈”的勒索軟件。這個(gè)勒索軟件是在首次入侵大約一個(gè)月后發(fā)現(xiàn)的，當(dāng)時(shí)該組織注意到三個(gè)SCADA服務(wù)器顯示了一個(gè)勒索軟件信息。

　　該安全警報(bào)還描述了2019年和2020年發(fā)生的兩起已知事件，其中一起涉及今年早些時(shí)候被指控的一名內(nèi)部人士。

　　“最近的勒索軟件事件和持續(xù)的威脅表明，為什么所有關(guān)鍵的基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商都應(yīng)該把網(wǎng)絡(luò)安全作為首要任務(wù)，”CISA執(zhí)行局長(zhǎng)助理埃里克·戈德斯坦（Eric Goldstein）說(shuō)。

　　這份名單不包括2021年2月發(fā)生在佛羅里達(dá)州奧德斯馬市一家水處理設(shè)施的襲擊。當(dāng)時(shí)，一名入侵者侵入了該站的電腦系統(tǒng)，暫時(shí)改變了供水站的氫氧化鈉濃度。官員們說(shuō)，水廠的一名工人在放射性水平降至不安全水平之前，及時(shí)發(fā)現(xiàn)并中斷了將這一行動(dòng)。

　　此前相關(guān)水和廢水設(shè)施遭遇攻擊的情況可參閱如下資源：

　　美官員最新透露今年早些時(shí)候緬因州的兩個(gè)供水設(shè)施遭遇勒索軟件攻擊

　　佛羅里達(dá)水廠黑客攻擊事件背后的水坑攻擊曝光

　　黑客投毒佛羅里達(dá)水廠未遂致舉國(guó)關(guān)注

　　據(jù)工業(yè)安全公司Dragos稱，這是當(dāng)天發(fā)生的兩起攻擊之一。該公司報(bào)告稱，該設(shè)施的網(wǎng)絡(luò)遭到了僵尸網(wǎng)絡(luò)的入侵，僵尸網(wǎng)絡(luò)的目標(biāo)是“數(shù)十家”其他水務(wù)公司。

　　FBI、CISA、EPA和NSA建議WWS（水和廢水系統(tǒng)）設(shè)施——包括美國(guó)和國(guó)外的國(guó)防部水處理設(shè)施——使用風(fēng)險(xiǎn)知情分析來(lái)確定一系列技術(shù)和非技術(shù)緩解措施的適用性，以防止、檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)威脅。

　　根據(jù)政府的數(shù)據(jù)，有超過(guò)15萬(wàn)個(gè)公共供水系統(tǒng)為數(shù)百萬(wàn)美國(guó)人提供飲用水，廢水處理設(shè)施處理大約340億加侖的廢水。美國(guó)將水和廢水系統(tǒng)列為國(guó)家的關(guān)鍵功能，它們的破壞或損毀將“對(duì)國(guó)家安全、國(guó)家經(jīng)濟(jì)安全、國(guó)家公共衛(wèi)生或安全，或其任何組合產(chǎn)生削弱作用?！?/p>

　　今年早些時(shí)候，美國(guó)聯(lián)邦調(diào)查局、CISA、美國(guó)環(huán)保署和多州信息共享和分析中心（MS-ISAC）發(fā)布了警告，原因是威脅行為者未經(jīng)授權(quán)進(jìn)入了佛羅里達(dá)州一家飲用水處理廠的SCADA系統(tǒng)，并據(jù)稱試圖在供水系統(tǒng)中下毒。

　　參考資源

　　1、https://us-cert.cisa.gov/ncas/alerts/aa21-287a

　　2、https://www.securityweek.com/ransomware-hit-scada-systems-3-water-facilities-us

　　3、