當(dāng)?shù)貢r間1月27日，拜登政府宣布將一項針對電力部門和管道的基本控制系統(tǒng)的自愿網(wǎng)絡(luò)安全計劃擴展到美國各地的供水行業(yè)。根據(jù)該倡議，政府正在推動參與的水務(wù)部門設(shè)施采用檢測技術(shù)，以監(jiān)測對工業(yè)控制系統(tǒng)（ICS） 的網(wǎng)絡(luò)威脅，從而實現(xiàn)水處理、儲存和配送等流程的自動化。該倡議還敦促水行業(yè)更快地與美國政府共享威脅情報信息。CISA局長、國家網(wǎng)絡(luò)總監(jiān)、網(wǎng)絡(luò)和新興技術(shù)國家安全副顧問、國土安全部長、環(huán)境保護署署長均對倡議計劃表達了樂觀支持的態(tài)度。網(wǎng)絡(luò)安全行業(yè)對此倡議表達了謹(jǐn)慎的樂觀。

　　具體倡議的落實將由白宮、環(huán)境保護署 （EPA） 和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局 （CISA） 聯(lián)合，以改善美國供水系統(tǒng)的網(wǎng)絡(luò)安全。這項名為 “工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議——水和廢水部門行動計劃”包括官方認(rèn)為可以在未來幾個月內(nèi)采取的幾項措施，以解決水務(wù)行業(yè)的網(wǎng)絡(luò)安全漏洞。該計劃將創(chuàng)建一個由水務(wù)行業(yè)領(lǐng)導(dǎo)者組成的工作組，啟動事故監(jiān)測試點計劃，改善信息共享，并為需要幫助的水系統(tǒng)提供技術(shù)支持。

　　美國環(huán)保署（EPA）署長邁克爾·里根（Michael Regan ）表示，網(wǎng)絡(luò)攻擊“對供水系統(tǒng)的威脅越來越大，從而對我們社區(qū)的安全和保障造成越來越大的威脅”。

　　“隨著網(wǎng)絡(luò)威脅變得越來越復(fù)雜，我們需要一種更加協(xié)調(diào)和現(xiàn)代化的方法來保護支持美國獲得清潔和安全供水的水系統(tǒng)，”里根說?！癊PA 致力于與我們的聯(lián)邦合作伙伴合作，并利用我們的權(quán)威來支持水務(wù)部門檢測、響應(yīng)網(wǎng)絡(luò)事件并從中恢復(fù)?！?/p>

　　白宮表示，該計劃將為所有者和運營商提供能夠提供“近乎實時的態(tài)勢感知和警告”的技術(shù)。《華盛頓郵報》 指出，超過150,000家自來水公司為美國人口提供服務(wù)。

　　官方的聲明表示，水務(wù)設(shè)施由數(shù)千個系統(tǒng)組成，其規(guī)模從非常小到服務(wù)于主要大城市的系統(tǒng)，這些系統(tǒng)幾乎沒有或根本沒有網(wǎng)絡(luò)安全專業(yè)知識，并且不確定應(yīng)該采取哪些步驟來應(yīng)對網(wǎng)絡(luò)風(fēng)險。EPA和CISA將發(fā)揮作用與適當(dāng)?shù)乃綘I部門合作伙伴共同制定信息共享協(xié)議。

　　各種規(guī)模的供水系統(tǒng)，政府不會選擇、認(rèn)可或推薦任何特定的技術(shù)或提供商。該計劃最初將側(cè)重于服務(wù)于最大人口和具有最嚴(yán)重后果系統(tǒng)的公用事業(yè)；但是，它將為支持增強 ICS 網(wǎng)絡(luò)安全奠定基礎(chǔ)。

　　去年10 月，CISA就一系列網(wǎng)絡(luò)威脅向美國供水和污水處理系統(tǒng)運營商發(fā)出警告，以防擾亂他們的運營。該通知列出了自2019年以來針對水行業(yè)的幾次攻擊 ，其中典型的安全包括如下幾起。

　　1、2021年8月的一次攻擊，其中涉及針對加利福尼亞州的一個設(shè)施部署Ghost勒索軟件。攻擊者在系統(tǒng)內(nèi)部待了一個月，然后在三臺監(jiān)控和數(shù)據(jù)采集服務(wù)器上發(fā)布了勒索軟件消息。

　　2、在 2021年7月的一次攻擊中，ZuCaNo勒索軟件用于破壞緬因州的一個廢水處理設(shè)施。2021 年3月，內(nèi)華達州一家水處理廠遭到未知勒索軟件變種的攻擊。

　　3、2020年9月，Makop 勒索軟件襲擊了新澤西州的一家設(shè)施。

　　4、2019年3月的另一次攻擊涉及企圖威脅堪薩斯州一個小鎮(zhèn)的飲用水。

　　5、2021年 月還發(fā)生了一次引人注目的攻擊，一名身份不明的黑客訪問了佛羅里達州奧茲馬爾市一家水處理設(shè)施的計算機系統(tǒng)，并將化學(xué)水平修改為危險參數(shù)。這起未遂的投毒事件引發(fā)了全世界的關(guān)注，一度成為網(wǎng)絡(luò)安全新聞的頭條。

　　最近的報告表明，十分之一的廢物或污水處理廠存在嚴(yán)重的安全漏洞。

　　CISA局長Jen Easterly說，“在過去的一年里，我們看到網(wǎng)絡(luò)威脅影響了支撐我們社區(qū)的關(guān)鍵基礎(chǔ)設(shè)施和我們所依賴的服務(wù)，包括安全和清潔的水”。 “為了減少破壞性網(wǎng)絡(luò)安全入侵對水行業(yè)的可能性和影響，我們正在與我們的 EPA合作伙伴合作，為該行業(yè)提供指導(dǎo)、技術(shù)和直接支持。今天宣布的行動計劃將幫助我們更好地了解和減少水和廢水部門的近期和長期風(fēng)險，并確保美國人民的安全?！?/p>

　　白宮在聲明中指出，去年威脅行為者對Colonial Pipeline和食品加工商JBS的襲擊“提醒我們，聯(lián)邦政府在為關(guān)鍵基礎(chǔ)設(shè)施設(shè)定網(wǎng)絡(luò)安全基線方面的權(quán)力有限，管理這一風(fēng)險需要與私營部門和市政業(yè)主合作和該基礎(chǔ)設(shè)施的運營商。

　　EPA制定了水計劃，協(xié)同國家安全委員會、CISA 以及水部門協(xié)調(diào)委員會和水政府協(xié)調(diào)委員會一起應(yīng)對網(wǎng)絡(luò)威脅。

　　國家網(wǎng)絡(luò)總監(jiān)Chris Inglis解釋說，該計劃將為水務(wù)公司的所有者和運營商提供路線圖，以采取具有影響力的行動，以改善其運營的網(wǎng)絡(luò)安全。

　　100天計劃是喬·拜登總統(tǒng)工業(yè)控制系統(tǒng) （ICS） 計劃的一部分，該計劃旨在幫助關(guān)鍵基礎(chǔ)設(shè)施組織使用提供更高可見性、指標(biāo)、檢測和網(wǎng)絡(luò)威脅警告的工具。

　　網(wǎng)絡(luò)和新興技術(shù)國家安全副顧問Anne Neuberger 表示，為電網(wǎng)和管道運營商制定的行動計劃”已經(jīng)導(dǎo)致150 多家電力公司為超過9000萬住宅客戶和多條關(guān)鍵天然氣管道部署額外的網(wǎng)絡(luò)安全技術(shù)提供服務(wù)?！?/p>

　　Neuberger 說：”該計劃將建立在這項工作的基礎(chǔ)上，是我們與私營部門所有者和關(guān)鍵基礎(chǔ)設(shè)施運營商合作，利用我們掌握的所有工具實現(xiàn)國家網(wǎng)絡(luò)防御現(xiàn)代化的又一例證?！?/p>

　　國土安全部部長亞歷杭德羅·馬約卡斯補充說：”美國人的生命依賴于保護國家的關(guān)鍵基礎(chǔ)設(shè)施免受不斷演變的網(wǎng)絡(luò)安全威脅?！?/p>

　　ICS網(wǎng)絡(luò)安全專家對100天計劃的反應(yīng)不一。Hexagon PPM的過程安全和OT 網(wǎng)絡(luò)安全網(wǎng)絡(luò)副總裁 Mark Carrigan 告訴ZDNet，概述的措施”不足以將風(fēng)險降低到可接受的水平“。

　　Carrigan表示，當(dāng)今的檢測技術(shù)狀態(tài)并非”萬無一失“，他指出，許多滲透和后續(xù)攻擊都是從利用零日漏洞開始的，這些漏洞在事后才被發(fā)現(xiàn)。

　　”這就像在奶牛離開后關(guān)上谷倉的門。現(xiàn)在是關(guān)鍵基礎(chǔ)設(shè)施增加投資以提高運營彈性的時候了，這樣我們就可以應(yīng)對攻擊，最大限度地減少影響，并在可接受的時間內(nèi)恢復(fù)運營， “Carrigan說。

　　Carrigan認(rèn)為，必須接受這樣一個事實，即由于提供關(guān)鍵服務(wù)的控制系統(tǒng)的性質(zhì)，無法阻止所有網(wǎng)絡(luò)攻擊。必須提高我們的響應(yīng)和恢復(fù)能力。