首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

美全国水务系统存在大量漏洞,可致使上亿人供水中断

科技   2024-11-19 17:55   北京  

关注我们

带你读懂网络安全


美国环保局监察长办公室称,全国超过300个饮用水系统存在安全漏洞,可导致系统功能瘫痪、拒绝服务及客户信息泄露等问题,影响约1.1亿人。


前情回顾·美国水务网络威胁态势
安全内参11月19日消息,美国环保局(EPA)监察长办公室(OIG)日前发布报告称,美国有超过300个为约1.1亿人提供服务的饮用水系统存在安全漏洞,这些漏洞可能会导致服务中断。
该部门在对1062个服务范围覆盖超过1.93亿人口的饮用水系统进行的被动安全评估中,四分之一的系统被发现存在可能遭受攻击的风险。这些攻击可能导致系统功能瘫痪、拒绝服务及客户信息泄露等问题。
评估涉及五个网络安全领域:电子邮件安全、IT卫生、漏洞管理、对抗性威胁,以及恶意活动。根据潜在影响,发现的问题被划分为从“严重”到“低级”的不同等级。
OIG报告指出,截至2024年10月,在被评估的供水系统中,有97个存在“严重”或“高危”的安全问题,这些系统共为约2700万人提供饮用水服务。
此外,有211个饮用水系统存在“中级”或“低级”严重性的安全隐患,这些系统为约8300万人提供服务。这些问题主要集中在外部可见的开放端口上。  
OIG表示:“如果恶意行为者利用我们在被动评估中发现的这些网络安全漏洞,可能会导致服务中断,甚至对饮用水基础设施造成不可逆的物理破坏。”
此次评估为每个被调查的饮用水系统绘制了数字足迹,包括用于采集、抽水、处理、储存和分配饮用水的基础设施,并分析了超过75000个IP地址和14400个域名。
OIG报告还指出,环保局自身缺乏“一个供水和废水系统可用于向其报告网络安全事件的专用报告系统”。EPA目前依赖美国网络安全与基础设施安全局(CISA)进行此类事件的报告和管理。
OIG进一步指出:“我们没有发现环保局与CISA及其他联邦和州机构之间在部门应急响应、安全计划、指标设定和缓解策略方面协调工作的正式文件化政策或程序。”
就在这份报告发布前约一个月,总部位于新泽西的美国水务公司遭遇了一次网络攻击。该公司为14个州的1400万人以及18个军事设施提供服务。这次攻击迫使其关闭了部分系统,但供水服务未受到影响。
今年5月,美国环保局曾发出警告,称超过70%的供水系统未能遵守《安全饮用水法》的相关规定。报告还指出了一些“严重级别”的安全问题,例如使用默认密码或容易被破解的身份验证系统。


参考资料:securityweek.com


推荐阅读




点击下方卡片关注我们,
带你一起读懂网络安全 ↓


 http://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247513105&idx=1&sn=db4c2c400bfc1b8ac9c2e39ffcc2d0f8
安全内参
《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台,致力于成为网络安全首席知识官。曾用名“互联网安全内参”。投稿\x26amp;合作请邮件联系 anquanneican#163.com
 最新文章
网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞
卡巴斯基:2025年犯罪软件和金融网络威胁趋势预测
美国会拟立法:小微企业实施网络安全合规可抵免税费
警惕新型手法!俄黑客远程入侵美国企业WiFi网络进入内网
国家网络安全通报中心发布重点防范境外恶意网址和恶意IP (二)
勒索攻击有多难恢复?这家万亿巨头花了9个月才恢复业务系统
美军研发并推出网络威胁监控和检测创新工具
苹果官方警告:零日漏洞攻击瞄准Mac电脑用户
美国国土安全部发布《关键基础设施中人工智能的角色与责任框架》
美监察部门:应建立政府数据安全统一监管机构
2025年,哪家网络安全厂商会IPO?
美全国水务系统存在大量漏洞,可致使上亿人供水中断
瑞典发布数字化备战指南,强调网络安全和心理建设
因泄露超23.5万患者数据,地方医疗机构赔偿超千万元
美国专家分析特朗普第二任期网络安全政策走势趋向
算力网络数据安全保护框架研究
人均最高7.2万元!知名律所因泄露用户个人信息赔偿超5700万元
工信部:关于防范SteelFox恶意软件的风险提示
网络攻击扰乱美国超市药房运营,超2000家门店受影响
意大利如何成为全球间谍软件中心?
多国警告:零日漏洞攻击暴涨已成为网空新常态
网络攻击致使英国司法部囚车追踪报警系统瘫痪
以色列支付龙头遭DDoS攻击,各地超市加油站等POS机瘫痪
25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
全球石油巨头因网络攻击损失超2.5亿元
以人为本的网络安全:将人的因素融入网络安全设计
如何解决网军战备问题?美军专家提出网络部队生成创新方案
一句话让大模型聊天助手主动泄露对话敏感信息
Ollama AI框架被曝严重漏洞,可导致DoS、模型盗窃和中毒
美国知名军工芯片厂商因勒索攻击损失超1.5亿元
德国立法保护白帽黑客行为,此前欧美已有多国修法实施
施耐德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
数据是安全新边界!美国政府发布《联邦零信任数据安全指南》
首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)
“整合”全能网络安全平台?全是营销套路
德国大型药品批发商遭勒索攻击,欲扰乱超6000家药房供应
六年来首次停滞!网络安全就业市场提前入冬
首次披露:美国CIA曾针对委内瑞拉实施网络战欲挑动颠覆活动
湖南一IT公司未履行数据安全保护义务被罚5万元
通过外网非法获取公民个人信息1亿余条,一安全公司员工获刑
因供应商被黑,物流巨头DHL配送跟踪系统瘫痪
美国联邦政府2024财年采购超1200亿元网络安全产品服务
美国空军将部署新的“综合防御性网络空间系统”
开源情报显威!利用社交APP实时跟踪美俄法等国总统行踪
苹果悬赏百万美元查找“苹果智能”安全漏洞
一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
Pwn2Own 2024爱尔兰黑客大赛:共发放超106万美元奖金
近年最大规模!超1亿美国人医疗隐私数据被盗
中南财经政法大学水卡网址打开竟是“色情网站”?学校回应
河南两公司违反《数据安全法》被罚10万元
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉