當(dāng)?shù)貢r(shí)間1月27日，拜登政府宣布將一項(xiàng)針對(duì)電力部門和管道的基本控制系統(tǒng)的自愿網(wǎng)絡(luò)安全計(jì)劃擴(kuò)展到美國各地的供水行業(yè)。根據(jù)該倡議，政府正在推動(dòng)參與的水務(wù)部門設(shè)施采用檢測技術(shù)，以監(jiān)測對(duì)工業(yè)控制系統(tǒng)（ICS） 的網(wǎng)絡(luò)威脅，從而實(shí)現(xiàn)水處理、儲(chǔ)存和配送等流程的自動(dòng)化。該倡議還敦促水行業(yè)更快地與美國政府共享威脅情報(bào)信息。CISA局長、國家網(wǎng)絡(luò)總監(jiān)、網(wǎng)絡(luò)和新興技術(shù)國家安全副顧問、國土安全部長、環(huán)境保護(hù)署署長均對(duì)倡議計(jì)劃表達(dá)了樂觀支持的態(tài)度。網(wǎng)絡(luò)安全行業(yè)對(duì)此倡議表達(dá)了謹(jǐn)慎的樂觀。

　　具體倡議的落實(shí)將由白宮、環(huán)境保護(hù)署 （EPA） 和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局 （CISA） 聯(lián)合，以改善美國供水系統(tǒng)的網(wǎng)絡(luò)安全。這項(xiàng)名為 “工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議——水和廢水部門行動(dòng)計(jì)劃”包括官方認(rèn)為可以在未來幾個(gè)月內(nèi)采取的幾項(xiàng)措施，以解決水務(wù)行業(yè)的網(wǎng)絡(luò)安全漏洞。該計(jì)劃將創(chuàng)建一個(gè)由水務(wù)行業(yè)領(lǐng)導(dǎo)者組成的工作組，啟動(dòng)事故監(jiān)測試點(diǎn)計(jì)劃，改善信息共享，并為需要幫助的水系統(tǒng)提供技術(shù)支持。

　　美國環(huán)保署（EPA）署長邁克爾·里根（Michael Regan ）表示，網(wǎng)絡(luò)攻擊“對(duì)供水系統(tǒng)的威脅越來越大，從而對(duì)我們社區(qū)的安全和保障造成越來越大的威脅”。

　　“隨著網(wǎng)絡(luò)威脅變得越來越復(fù)雜，我們需要一種更加協(xié)調(diào)和現(xiàn)代化的方法來保護(hù)支持美國獲得清潔和安全供水的水系統(tǒng)，”里根說?！癊PA 致力于與我們的聯(lián)邦合作伙伴合作，并利用我們的權(quán)威來支持水務(wù)部門檢測、響應(yīng)網(wǎng)絡(luò)事件并從中恢復(fù)?！?/p>

　　白宮表示，該計(jì)劃將為所有者和運(yùn)營商提供能夠提供“近乎實(shí)時(shí)的態(tài)勢感知和警告”的技術(shù)?！度A盛頓郵報(bào)》 指出，超過150,000家自來水公司為美國人口提供服務(wù)。

　　官方的聲明表示，水務(wù)設(shè)施由數(shù)千個(gè)系統(tǒng)組成，其規(guī)模從非常小到服務(wù)于主要大城市的系統(tǒng)，這些系統(tǒng)幾乎沒有或根本沒有網(wǎng)絡(luò)安全專業(yè)知識(shí)，并且不確定應(yīng)該采取哪些步驟來應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)。EPA和CISA將發(fā)揮作用與適當(dāng)?shù)乃綘I部門合作伙伴共同制定信息共享協(xié)議。

　　各種規(guī)模的供水系統(tǒng)，政府不會(huì)選擇、認(rèn)可或推薦任何特定的技術(shù)或提供商。該計(jì)劃最初將側(cè)重于服務(wù)于最大人口和具有最嚴(yán)重后果系統(tǒng)的公用事業(yè)；但是，它將為支持增強(qiáng) ICS 網(wǎng)絡(luò)安全奠定基礎(chǔ)。

　　去年10 月，CISA就一系列網(wǎng)絡(luò)威脅向美國供水和污水處理系統(tǒng)運(yùn)營商發(fā)出警告，以防擾亂他們的運(yùn)營。該通知列出了自2019年以來針對(duì)水行業(yè)的幾次攻擊 ，其中典型的安全包括如下幾起。

　　1、2021年8月的一次攻擊，其中涉及針對(duì)加利福尼亞州的一個(gè)設(shè)施部署Ghost勒索軟件。攻擊者在系統(tǒng)內(nèi)部待了一個(gè)月，然后在三臺(tái)監(jiān)控和數(shù)據(jù)采集服務(wù)器上發(fā)布了勒索軟件消息。

　　2、在 2021年7月的一次攻擊中，ZuCaNo勒索軟件用于破壞緬因州的一個(gè)廢水處理設(shè)施。2021 年3月，內(nèi)華達(dá)州一家水處理廠遭到未知勒索軟件變種的攻擊。

　　3、2020年9月，Makop 勒索軟件襲擊了新澤西州的一家設(shè)施。

　　4、2019年3月的另一次攻擊涉及企圖威脅堪薩斯州一個(gè)小鎮(zhèn)的飲用水。

　　5、2021年 月還發(fā)生了一次引人注目的攻擊，一名身份不明的黑客訪問了佛羅里達(dá)州奧茲馬爾市一家水處理設(shè)施的計(jì)算機(jī)系統(tǒng)，并將化學(xué)水平修改為危險(xiǎn)參數(shù)。這起未遂的投毒事件引發(fā)了全世界的關(guān)注，一度成為網(wǎng)絡(luò)安全新聞的頭條。

　　最近的報(bào)告表明，十分之一的廢物或污水處理廠存在嚴(yán)重的安全漏洞。

　　CISA局長Jen Easterly說，“在過去的一年里，我們看到網(wǎng)絡(luò)威脅影響了支撐我們社區(qū)的關(guān)鍵基礎(chǔ)設(shè)施和我們所依賴的服務(wù)，包括安全和清潔的水”。 “為了減少破壞性網(wǎng)絡(luò)安全入侵對(duì)水行業(yè)的可能性和影響，我們正在與我們的 EPA合作伙伴合作，為該行業(yè)提供指導(dǎo)、技術(shù)和直接支持。今天宣布的行動(dòng)計(jì)劃將幫助我們更好地了解和減少水和廢水部門的近期和長期風(fēng)險(xiǎn)，并確保美國人民的安全?！?/p>

　　白宮在聲明中指出，去年威脅行為者對(duì)Colonial Pipeline和食品加工商JBS的襲擊“提醒我們，聯(lián)邦政府在為關(guān)鍵基礎(chǔ)設(shè)施設(shè)定網(wǎng)絡(luò)安全基線方面的權(quán)力有限，管理這一風(fēng)險(xiǎn)需要與私營部門和市政業(yè)主合作和該基礎(chǔ)設(shè)施的運(yùn)營商。

　　EPA制定了水計(jì)劃，協(xié)同國家安全委員會(huì)、CISA 以及水部門協(xié)調(diào)委員會(huì)和水政府協(xié)調(diào)委員會(huì)一起應(yīng)對(duì)網(wǎng)絡(luò)威脅。

　　國家網(wǎng)絡(luò)總監(jiān)Chris Inglis解釋說，該計(jì)劃將為水務(wù)公司的所有者和運(yùn)營商提供路線圖，以采取具有影響力的行動(dòng)，以改善其運(yùn)營的網(wǎng)絡(luò)安全。

　　100天計(jì)劃是喬·拜登總統(tǒng)工業(yè)控制系統(tǒng) （ICS） 計(jì)劃的一部分，該計(jì)劃旨在幫助關(guān)鍵基礎(chǔ)設(shè)施組織使用提供更高可見性、指標(biāo)、檢測和網(wǎng)絡(luò)威脅警告的工具。

　　網(wǎng)絡(luò)和新興技術(shù)國家安全副顧問Anne Neuberger 表示，為電網(wǎng)和管道運(yùn)營商制定的行動(dòng)計(jì)劃”已經(jīng)導(dǎo)致150 多家電力公司為超過9000萬住宅客戶和多條關(guān)鍵天然氣管道部署額外的網(wǎng)絡(luò)安全技術(shù)提供服務(wù)?！?/p>

　　Neuberger 說：”該計(jì)劃將建立在這項(xiàng)工作的基礎(chǔ)上，是我們與私營部門所有者和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商合作，利用我們掌握的所有工具實(shí)現(xiàn)國家網(wǎng)絡(luò)防御現(xiàn)代化的又一例證?！?/p>

　　國土安全部部長亞歷杭德羅·馬約卡斯補(bǔ)充說：”美國人的生命依賴于保護(hù)國家的關(guān)鍵基礎(chǔ)設(shè)施免受不斷演變的網(wǎng)絡(luò)安全威脅?！?/p>

　　ICS網(wǎng)絡(luò)安全專家對(duì)100天計(jì)劃的反應(yīng)不一。Hexagon PPM的過程安全和OT 網(wǎng)絡(luò)安全網(wǎng)絡(luò)副總裁 Mark Carrigan 告訴ZDNet，概述的措施”不足以將風(fēng)險(xiǎn)降低到可接受的水平“。

　　Carrigan表示，當(dāng)今的檢測技術(shù)狀態(tài)并非”萬無一失“，他指出，許多滲透和后續(xù)攻擊都是從利用零日漏洞開始的，這些漏洞在事后才被發(fā)現(xiàn)。

　　”這就像在奶牛離開后關(guān)上谷倉的門?，F(xiàn)在是關(guān)鍵基礎(chǔ)設(shè)施增加投資以提高運(yùn)營彈性的時(shí)候了，這樣我們就可以應(yīng)對(duì)攻擊，最大限度地減少影響，并在可接受的時(shí)間內(nèi)恢復(fù)運(yùn)營， “Carrigan說。

　　Carrigan認(rèn)為，必須接受這樣一個(gè)事實(shí)，即由于提供關(guān)鍵服務(wù)的控制系統(tǒng)的性質(zhì)，無法阻止所有網(wǎng)絡(luò)攻擊。必須提高我們的響應(yīng)和恢復(fù)能力。