《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美國(guó)各地的水和電網(wǎng)基礎(chǔ)設(shè)施容易受到網(wǎng)絡(luò)攻擊

美國(guó)各地的水和電網(wǎng)基礎(chǔ)設(shè)施容易受到網(wǎng)絡(luò)攻擊

2021-07-30
來(lái)源: 網(wǎng)電空間戰(zhàn)

  美國(guó)表示,控制美國(guó)生產(chǎn)和分配和電力的機(jī)器的計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字安全嚴(yán)重不足,。運(yùn)營(yíng)商和監(jiān)管機(jī)構(gòu)在保護(hù)這些系統(tǒng)的安全方面應(yīng)高度重視,,因?yàn)檫@對(duì)國(guó)家安全構(gòu)成了可怕的威脅,。

  早在2018年,洛杉磯水電部就只用了6個(gè)小時(shí)就被黑客攻擊了,。今年早些時(shí)候,,一名入侵者潛伏在美國(guó)各地?cái)?shù)百臺(tái)與水系統(tǒng)有關(guān)的計(jì)算機(jī)中。在俄勒岡州波特蘭市,,惡意行為體在為美國(guó)西北大片地區(qū)供電的電網(wǎng)的計(jì)算機(jī)機(jī)上安裝了惡意軟件,。

  2021年2月5日,一名黑客在佛羅里達(dá)州奧爾德斯瑪?shù)囊患宜幚韽S(chǎng)獲得控制化學(xué)含量的計(jì)算機(jī),。然后,,他們?cè)噲D調(diào)整工廠(chǎng)中的氫氧化鈉水平,。少量氫氧化鈉有助于安全消毒水。但在更大的數(shù)量,,它可以是致命的,。

  據(jù)警長(zhǎng)鮑勃·瓜爾蒂埃里說(shuō),黑客成功地將氫氧化鈉含量從百萬(wàn)分之100(ppm)提高到11,,100ppm,。幸運(yùn)的是,一名操作員目睹了正在發(fā)生的違規(guī)事件,,并將化學(xué)水平恢復(fù)到適當(dāng)?shù)脑O(shè)置,。隨后對(duì)水進(jìn)行了測(cè)試,以驗(yàn)證其安全性,。

  控制系統(tǒng)安全公司Nozomi Networks的聯(lián)合創(chuàng)始人安德里亞卡卡諾(AndreaCarcano)表示:“如果明天將爆發(fā)新的世界大戰(zhàn),,我們不得不擔(dān)心保護(hù)基礎(chǔ)設(shè)施免受來(lái)自俄羅斯或A國(guó)的網(wǎng)絡(luò)攻擊?!?/p>

  關(guān)鍵基礎(chǔ)設(shè)施中的技術(shù)系統(tǒng)對(duì)于網(wǎng)絡(luò)安全工具來(lái)說(shuō)太老舊

  在過(guò)去的幾個(gè)月里,,為盈利而工作的黑客瞄準(zhǔn)了運(yùn)營(yíng)網(wǎng)絡(luò)(如管道燃料系統(tǒng))的公司。他們用勒索軟件感染了輸油管道的信息技術(shù)系統(tǒng),,迫使管道所有者停止每天250萬(wàn)桶石油產(chǎn)品的流動(dòng),。

  關(guān)鍵基礎(chǔ)設(shè)施中的許多技術(shù)系統(tǒng)對(duì)于復(fù)雜的網(wǎng)絡(luò)安全工具來(lái)說(shuō)太舊了,。卡卡諾說(shuō),,網(wǎng)絡(luò)管理員擔(dān)心,,推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化可能會(huì)增加網(wǎng)絡(luò)對(duì)黑客的暴露。

  數(shù)字化使工業(yè)公司和公用事業(yè)公司能夠提高效率,,加強(qiáng)對(duì)其龐大業(yè)務(wù)的監(jiān)督和控制,,就管道而言,該管道通過(guò)從得克薩斯州到新澤西的分支延伸了 5,,500 英里。但是,,其辦公室 IT 系統(tǒng)中的漏洞可能為黑客以后侵入控制系統(tǒng)提供切入點(diǎn),。

  凱捷北美網(wǎng)絡(luò)解決方案設(shè)計(jì)師克里斯?威廉姆斯(ChrisWillims)表示:“我認(rèn)為近期發(fā)生的事情是我們面前最有可能出現(xiàn)的情況,。

  美國(guó)管道基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)由運(yùn)輸安全管理局(TSA)制定,該局是負(fù)責(zé)機(jī)場(chǎng)安檢的政府機(jī)構(gòu),,傳統(tǒng)上人手不足,,資金不足。

  直到去年,,TSA只有6名全職工作人員處理管道安全問(wèn)題,。此后,這一數(shù)字增加到34人,。

  據(jù)聯(lián)邦能源管理委員會(huì)(FERC)專(zhuān)員尼爾·查特吉說(shuō),應(yīng)從TSA中剝離這一責(zé)任,,并將其轉(zhuǎn)移到能源部(DOE),。他說(shuō):”我擔(dān)心這種襲擊對(duì)經(jīng)濟(jì)和國(guó)家安全的影響,我們實(shí)時(shí)看到美國(guó)正在發(fā)生的事情,。

  該公司已與聯(lián)邦調(diào)查局(FBI)和特勤局合作展開(kāi)刑事調(diào)查。

  喬·拜登總統(tǒng)已經(jīng)采取措施加強(qiáng)網(wǎng)絡(luò)安全,。2021年5月12日,,拜登簽署了一項(xiàng)旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全防御的行政命令。

  總統(tǒng)的行政命令要求聯(lián)邦政府和私營(yíng)部門(mén)合作,,共同應(yīng)對(duì)威脅國(guó)家安全的“持續(xù)且日益復(fù)雜的惡意網(wǎng)絡(luò)活動(dòng)”,。

  美國(guó)能源部長(zhǎng)詹妮弗·格蘭霍爾姆(Jennifer Granholm)上月表示,“面對(duì)21世紀(jì)不斷變化的一系列風(fēng)險(xiǎn),,我們必須重新考慮我們的安全方法,,并重新評(píng)估我們?cè)诖祟?lèi)緊急情況下能夠承受的當(dāng)局。

  美國(guó)政府需要積極主動(dòng)地打擊網(wǎng)絡(luò)罪犯

  當(dāng)網(wǎng)絡(luò)攻擊沒(méi)有造成實(shí)際損害時(shí),,政府往往是被動(dòng)的,。以俄克拉荷馬州塔爾薩的ONE天然氣公司為例,2020 年 1 月,,Niyo Pearson 負(fù)責(zé)監(jiān)督那里的網(wǎng)絡(luò)安全,,當(dāng)時(shí)他的團(tuán)隊(duì)接到了試圖進(jìn)入其運(yùn)營(yíng)系統(tǒng)的惡意軟件的警報(bào),該系統(tǒng)控制著俄克拉荷馬州,、堪薩斯州和得克薩斯州的天然氣流量,。

  兩天來(lái),他的團(tuán)隊(duì)一直與橫向通過(guò)網(wǎng)絡(luò)移動(dòng)的黑客進(jìn)行斗法,。最終,,皮爾遜的團(tuán)隊(duì)成功驅(qū)逐了入侵者。

  當(dāng) Cynalytica 的理查德·羅賓遜將損壞的文件輸入到自己的身份識(shí)別程序中時(shí),,ONE Gas 了解到它正在處理能夠執(zhí)行勒索軟件的惡意軟件,。

  皮爾遜試圖把數(shù)據(jù)帶到FBI,但他的系統(tǒng)無(wú)法將數(shù)據(jù)刻錄到 CD 上,。當(dāng)他通知國(guó)土安全部(DHS)并通過(guò)一個(gè)安全的門(mén)戶(hù)發(fā)送時(shí),,他從未收到過(guò)國(guó)土安全部的回音。

  羅賓遜在電話(huà)會(huì)議上向美國(guó)國(guó)土安全部,、國(guó)防部,、國(guó)防部和情報(bào)界作了介紹。他也沒(méi)收到回音,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected]