近日,美国环境保护署(EPA)表示,它计划成立一个新的特别工作组,旨在帮助水务部门应对伊朗等敌对国家日益增多的网络攻击。环保署于周四(3月22日)与各州的环境、卫生和国土安全部长举行会议,讨论“保护水务部门关键基础设施免受网络威胁的迫切需要”。
环保署表示,作为该倡议的一部分,它计划成立一个“水务部门网络安全特别工作组”,以确定“近期行动和战略,降低全国水务系统遭受网络攻击的风险”。环保署表示,该工作组将以现有的行业合作为基础,重点关注水务系统在网络攻击方面普遍存在的漏洞,以及一些系统在采用最佳实践方面遇到的挑战。
美国国家安全顾问杰克·沙利文(Jake Sullivan)表示:“拜登政府将国家安全方针建立在外交政策和国内政策的基础性整合之上,这意味着我们将提升对网络安全等跨领域挑战的关注。我们一直在与政府部门合作,在包括水务部门在内,共同推进国家关键基础设施中实施重要的网络安全标准,因为我们始终对网络威胁的风险和成本保持警惕,我们期待与环保署继续合作,加强美国供水和污水处理系统的网络安全”。
在周一致各州州长的一封信中,沙利文和环保署局长迈克尔·雷根(Michael Regan)发出警告:“最近发生的两起针对美国水务部门的威胁已经引起官员们的警觉”。去年秋天,伊朗政府的伊斯兰革命卫队(IRGC)攻击了数十个以色列制造的的供水设施软件,虽然供水从未受到影响,但缺乏网络安全保护引起了人们对黑客可能采取的行动的担忧。信中还提到了美国机构对“伏特台风(Volt Typhoon)”的担忧,他们敌对政府的黑客组织正"在美国关键基础设施组织的网络上预先部署,以便在地缘政治紧张局势加剧或与美国及其盟国发生军事冲突时,能够中断或破坏关键服务。
沙利文和雷根表示:“特别工作组将确定水务系统在网络攻击面前最显著的漏洞、水务系统在采用网络安全最佳实践方面面临的挑战,以及降低全国水务系统网络攻击风险的近期行动和长期战略。”两人要求各州“所有供水系统能够全面评估其当前的网络安全实践,以确定供水系统中存在的重大漏洞,在必要时部署实践和控制措施,降低网络安全风险,并实施计划以准备、应对和从网络事件中恢复”。他们补充说:“在许多情况下,即使是基本的网络安全预防措施——如重置默认密码或更新软件以解决已知漏洞——也没有到位,而这可能意味着一切照旧与破坏性网络攻击之间的区别。
这封信的发出正值环保署和水务行业的敏感时期。去年,该机构为规范水务行业网络安全保护所做的努力遭到了共和党州政府官员的起诉,而该行业的相关公司也一直在反对发布网络安全强制规定的法规。水务行业官员和共和党议员现在提出了一项计划,希望该行业能在环保署的 “指导”下进行有效的自我监管。
网络安全和基础设施安全局(CISA)称,全美有超过 15 万个公共供水系统目前面临着来自国家、勒索软件团伙和黑客的各种威胁和信息窃取。
雷根在一份声明中表示:“饮用水和废水处理系统是社区的生命线,但许多系统尚未采取重要的网络安全措施来抵御潜在的网络攻击。美国环保署和国家安全委员会非常重视这些威胁,将继续与各州的环境、卫生和国土安全领导人合作,共同应对水务系统普遍存在的、具有挑战性的网络攻击风险”。
声明:本文来自开源情报技术研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
