网络犯罪针对关键基础设施,饮用水系统存在漏洞

星阁 热点

针对关键基础设施的网络犯罪浪潮不断上升,促使环境保护局发布了一项执法警告,称其检查的 70% 的供水系统并未完全符合《安全饮用水法》中的要求。环保局没有量化出确切的数字,但表示一些系统存在“令人担忧的网络安全漏洞”——未更新的默认密码、容易受到攻击的单一登录设置以及保留系统访问权限的前员工。

尽管方法可能很简单,但根据惠特的说法,去年一个受伊朗支持的激进组织对美国 12 家水务公司的攻击强化了“攻击者的思维方式”可以有多么的有目的性。所有受攻击的水务设施都包含以色列制造的设备。

FBI、NSA 和 CISA 均表示关注
今年 2 月,FBI 向国会发出警告称,中国黑客已深入美国网络基础设施,企图造成破坏,目标是净水计划、电网、交通系统和其他关键基础设施。1 月份,俄罗斯的一次黑客攻击导致得克萨斯州一个小镇穆尔斯霍的净水厂出现故障——该镇位于美国空军基地附近,导致一座水箱溢出。“在安全方面,水是成熟度最低的。”赛托夫集团网络安全实践主管亚当·艾尔斯最近告诉 CNBC。

对人口造成的心理影响也是一个战略目标,这不仅表现在针对水资源的攻击上,还有 2021 年登上全国头条的殖民地管道黑客攻击事件,用美国网络安全和基础设施安全局的话来说,就是“东海岸加油站前汽车蜿蜒排队,惊慌失措的美国人用油袋装满燃料,担心无法上班或接送孩子上学”。

对美国水务公司 IT 系统的攻击可能会产生类似的心理影响,即使攻击没有直接干扰水务公司的运营,也会降低公众对供水的信任。麻省理工学院工程系统教授兼麻省理工学院斯隆分校网络安全联合创始人斯图尔特·马德尼克说,迄今为止还没有黑客切断一个地区的水源,但这才是更大的担忧。

原创文章,作者:星阁,如若转载,请注明出处:http://www.xgrl.net/n/202407032214551599.shtml

(0)
星阁星阁
0
上一篇 2024 年 7 月 3 日 pm10:08
下一篇 2024 年 7 月 3 日 pm10:23

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入