《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 美國FBI、CISA、EPA和NSA聯(lián)合發(fā)布針對水設施的網絡攻擊警報

美國FBI、CISA、EPA和NSA聯(lián)合發(fā)布針對水設施的網絡攻擊警報

2021-10-19
來源:網空閑話
關鍵詞: 水設施 攻擊

  美國幾個政府機構當?shù)貢r間周四發(fā)布了一份題為《對美國水和廢水系統(tǒng)的持續(xù)網絡威脅》聯(lián)合警報,警告供水和廢水部門的組織有關正在進行的網絡攻擊。該警報還描述了三次此前未報告的勒索軟件攻擊,影響了供水設施的工業(yè)控制系統(tǒng)(ICS)。警報強調了2019年3月至2021年8月在五個州發(fā)生的業(yè)務系統(tǒng)遭到勒索軟件攻擊或其他黑客攻擊的事件。據(jù)警報顯示,在一個案例中,堪薩斯州某設施的一名前雇員試圖“通過使用他的用戶憑證……遠程訪問該設施的計算機,威脅飲用水安全”。其他事件發(fā)生在加州、緬因州、內華達州和新澤西州。今年2月份發(fā)生在佛羅里達州一家飲用水廠的投毒未遂事件,在全美乃至全球引起極大關注。

  這一警報是由FBI、CISA、EPA和NSA發(fā)布的。這些機構知道由已知和未知的威脅行動者發(fā)起的針對水設施IT和OT(操作技術)網絡的攻擊。

  這些機構指出,盡管關鍵基礎設施領域的網絡威脅正在增加,但最新警報無意表明,水和污水行業(yè)比其他行業(yè)更容易受到攻擊。

  新的警報強調了與數(shù)據(jù)、勒索軟件、網絡分段、網絡復雜性和系統(tǒng)維護相關的風險,并分享了威脅行動者用于破壞IT和OT系統(tǒng)和網絡的戰(zhàn)術、技術和程序(TTPs)的信息。它還提供了組織如何預防、檢測和響應網絡威脅的建議。

  該警報還提供了過去幾年進行的攻擊的幾個例子,包括惡意的內部人員和外部威脅行為者。這些例子包括今年發(fā)生的三起此前未公開的事件。在每一次攻擊中,監(jiān)控控制和數(shù)據(jù)采集(SCADA)系統(tǒng)都受到了影響。

  事件1:在今年3月發(fā)生的一起事件中,網絡犯罪分子使用未知的勒索軟件襲擊了內華達州的一處供水設施。該惡意軟件影響了SCADA和備份系統(tǒng),但該機構指出,SCADA系統(tǒng)只提供監(jiān)控和可見功能,它“不是一個完整的工業(yè)控制系統(tǒng)”。

  事件2:第二起事件發(fā)生在7月,目標是緬因州的一個設施。黑客們部署了ZuCaNo勒索軟件,并成功侵入了一臺污水監(jiān)控系統(tǒng)計算機?!疤幚硐到y(tǒng)一直是手動運行的,直到通過本地控制和更頻繁的操作員查房才恢復了SCADA計算機,”這些機構在他們的警告中說。

  事件3:最近披露的第三起攻擊發(fā)生在8月份。威脅分子在加州一家水廠的系統(tǒng)上部署了一款名為“幽靈”的勒索軟件。這個勒索軟件是在首次入侵大約一個月后發(fā)現(xiàn)的,當時該組織注意到三個SCADA服務器顯示了一個勒索軟件信息。

  該安全警報還描述了2019年和2020年發(fā)生的兩起已知事件,其中一起涉及今年早些時候被指控的一名內部人士。

  “最近的勒索軟件事件和持續(xù)的威脅表明,為什么所有關鍵的基礎設施所有者和運營商都應該把網絡安全作為首要任務,”CISA執(zhí)行局長助理埃里克·戈德斯坦(Eric Goldstein)說。

  這份名單不包括2021年2月發(fā)生在佛羅里達州奧德斯馬市一家水處理設施的襲擊。當時,一名入侵者侵入了該站的電腦系統(tǒng),暫時改變了供水站的氫氧化鈉濃度。官員們說,水廠的一名工人在放射性水平降至不安全水平之前,及時發(fā)現(xiàn)并中斷了將這一行動。

  此前相關水和廢水設施遭遇攻擊的情況可參閱如下資源:

  美官員最新透露今年早些時候緬因州的兩個供水設施遭遇勒索軟件攻擊

  佛羅里達水廠黑客攻擊事件背后的水坑攻擊曝光

  黑客投毒佛羅里達水廠未遂致舉國關注

  據(jù)工業(yè)安全公司Dragos稱,這是當天發(fā)生的兩起攻擊之一。該公司報告稱,該設施的網絡遭到了僵尸網絡的入侵,僵尸網絡的目標是“數(shù)十家”其他水務公司。

  FBI、CISA、EPA和NSA建議WWS(水和廢水系統(tǒng))設施——包括美國和國外的國防部水處理設施——使用風險知情分析來確定一系列技術和非技術緩解措施的適用性,以防止、檢測和應對網絡威脅。

  根據(jù)政府的數(shù)據(jù),有超過15萬個公共供水系統(tǒng)為數(shù)百萬美國人提供飲用水,廢水處理設施處理大約340億加侖的廢水。美國將水和廢水系統(tǒng)列為國家的關鍵功能,它們的破壞或損毀將“對國家安全、國家經濟安全、國家公共衛(wèi)生或安全,或其任何組合產生削弱作用?!?/p>

  今年早些時候,美國聯(lián)邦調查局、CISA、美國環(huán)保署和多州信息共享和分析中心(MS-ISAC)發(fā)布了警告,原因是威脅行為者未經授權進入了佛羅里達州一家飲用水處理廠的SCADA系統(tǒng),并據(jù)稱試圖在供水系統(tǒng)中下毒。

  參考資源

  1、https://us-cert.cisa.gov/ncas/alerts/aa21-287a

  2、https://www.securityweek.com/ransomware-hit-scada-systems-3-water-facilities-us

  3、

https://www.cyberscoop.com/white-house-ransomware-meetings-30-nations-illicit-finance/




電子技術圖片.png


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。