9 月 25 日,CISA 发出严厉提醒,关键基础设施仍然是网络攻击的主要目标。由于网络卫生习惯不佳,包括水务公司在内的工业部门的脆弱系统继续受到攻击。威胁行为者使用暴力攻击和利用默认密码等不太复杂的方法,屡屡成功入侵运营技术 (OT) 和工业控制系统 (ICS)。
工业部门遭受的攻击尤其代价高昂。IBM 2024 年数据泄露成本报告发现,工业部门数据泄露 的平均总成本为 556 万美元,与 2023 年相比增长了 18%。这是该报告调查的所有行业中数据泄露成本增幅最高的行业,与去年相比,每次数据泄露平均增加了 83 万美元。
持续存在的漏洞对公共安全和国家安全构成了严重威胁,尤其是在供水系统和其他关键基础设施提供商在当前威胁形势下仍准备不足的情况下。让我们仔细看看关键基础设施安全的现状,重点介绍最近发生的事件、解决漏洞的努力以及政府和私营部门进一步合作的必要性。
阿肯色市水处理厂遭受袭击
9 月 22 日阿肯色市水处理厂发生的网络安全事件是风险不断增加的典型例证。尽管市政府官员强调供水仍然安全,服务没有中断,但此次入侵事件仍迫使该设施转为手动操作。该事件目前正在调查中,当地政府和网络安全专家正在合作解决问题并防止进一步攻击。但阿肯色市入侵事件并非孤立事件;它反映了对供水系统的攻击趋势。
CISA 已多次就水和废水系统易受网络威胁发出警告。入侵者经常利用过时且不安全的 OT 和 ICS 环境,这些环境的系统暴露在互联网上或仍在使用默认凭据。这意味着网络犯罪分子可以使用相对简单的技术获得访问权限,这引发了人们对关键基础设施运营商整体准备程度的担忧。
CISA 警告和黑客活动
CISA 9 月份的警报并不是首次表明水和其他关键基础设施提供商面临的威胁加剧。早在 2024 年,该机构就警告称,与俄罗斯有关的黑客活动分子正在积极攻击美国关键基础设施设施中的 ICS 和 OT 环境。水系统、水坝以及能源和食品等行业特别容易受到这些攻击。
随着“俄罗斯网络军重生”的崛起,情况进一步恶化。该组织是一个黑客组织,与高级持续威胁 44 (APT44) 有关联,通常被称为“沙虫”。该组织一直忙于利用缺乏足够网络防御资源的小型水系统的薄弱网络安全态势。
Mandiant 公司的 Keith Lunden表示:“鉴于许多运营 OT 的中小型组织缺乏专门的网络安全人员,我们预计这些攻击在可预见的未来仍将持续。”不幸的是,黑客活动团体相对轻松地利用了这些漏洞。如果不迅速干预,这些攻击可能会持续下去。
州和地方网络安全补助计划 (SLCGP)
在网络威胁日益增加的情况下,美国国土安全部 (DHS) 认识到需要为州和地方政府的网络安全提供更多支持。2024 财年,国土安全部宣布为州和地方网络安全拨款计划 (SLCGP)拨款 2.8 亿美元。这笔资金旨在帮助州、地方、部落和领土政府增强其网络弹性。特别强调保护关键基础设施系统,如水务设施、电网和应急服务。
这些拨款将帮助各组织改进监控系统、修补漏洞并实施关键的网络安全措施,如多因素身份验证和定期系统审计。例如,在密歇根州等州,政府机构已经与当地水务公司合作,提供网络安全培训和支持。国土安全部的资金可以大大扩大这些努力,为关键基础设施提供商的安全态势提供急需的推动力。
网络空间日光浴室委员会
2019 年,美国国会成立了网络空间日光浴委员会 (CSC),以制定国家网络防御战略。目前,该委员会的建议约有 80% 已得到实施。然而,还需要做最后的努力来解决关键差距,特别是在私营部门合作和保险改革方面。
一个主要挑战是确定对国家安全至关重要的系统重要性实体的“最低安全负担”。这将确保高优先级基础设施提供商(如关键交通系统和水务设施)获得必要的支持,以防止发生灾难性事件。
CSC 还强调,有必要制定网络事件经济连续性计划。这无非就是一项事件响应和恢复计划,以在重大网络攻击面前保护美国经济。该委员会还强调,有必要在政府机构、私营企业和国际合作伙伴之间更好地共享信息,以保护关键基础设施免受不断演变的网络威胁。
在最近的一次小组讨论中, CSC 2.0 联合主席、参议员安格斯·金 (Angus King)指出,在政府和私营部门之间建立信任存在困难。私营实体拥有并运营着该国大部分关键基础设施,但历史的紧张关系使得合作充满挑战。金指出,这种情况反映了早期州政府官员和 CISA 之间存在的紧张关系。尽管如此,私营企业和政府之间的合作对于应对关键基础设施日益增长的威胁至关重要。
关键基础设施网络安全状况
美国关键基础设施的网络安全状况仍然令人担忧。从阿肯色市水处理厂等攻击事件以及其他针对互联网服务提供商的事件可以看出,威胁行为者越来越关注基本服务。这些攻击不仅限于小型城市。大型基础设施提供商,包括 ISP 和托管服务提供商,也成为攻击目标。
尽管美国政府正在积极努力改善关键基础设施的网络安全,但针对水处理系统和其他基本服务的攻击清楚地表明,还需要做更多的工作。国土安全部的拨款计划和网络空间日光浴委员会的建议是这项工作的关键步骤,但政府、私营企业和国际合作伙伴之间的合作将是建立抵御不断演变的威胁的弹性防御的关键。
关键基础设施的安全仍然是一个紧迫的问题。最近发生的事件应该给运营商、政策制定者和公众敲响警钟,让他们采取行动,以免发生影响人类生命和健康的网络攻击。毫无疑问,威胁是真实存在的——任何有意义的应对措施都需要齐心协力。
— 欢迎关注 往期回顾 —
