《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美政府發(fā)布“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議:水部門百日行動計(jì)劃”

美政府發(fā)布“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議:水部門百日行動計(jì)劃”

2022-03-20
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  當(dāng)?shù)貢r(shí)間1月27日,拜登政府宣布將一項(xiàng)針對電力部門和管道的基本控制系統(tǒng)的自愿網(wǎng)絡(luò)安全計(jì)劃擴(kuò)展到美國各地的供水行業(yè)。根據(jù)該倡議,,政府正在推動參與的水務(wù)部門設(shè)施采用檢測技術(shù),以監(jiān)測對工業(yè)控制系統(tǒng)(ICS) 的網(wǎng)絡(luò)威脅,,從而實(shí)現(xiàn)水處理、儲存和配送等流程的自動化,。該倡議還敦促水行業(yè)更快地與美國政府共享威脅情報(bào)信息,。CISA局長、國家網(wǎng)絡(luò)總監(jiān),、網(wǎng)絡(luò)和新興技術(shù)國家安全副顧問,、國土安全部長、環(huán)境保護(hù)署署長均對倡議計(jì)劃表達(dá)了樂觀支持的態(tài)度,。網(wǎng)絡(luò)安全行業(yè)對此倡議表達(dá)了謹(jǐn)慎的樂觀,。

  具體倡議的落實(shí)將由白宮、環(huán)境保護(hù)署 (EPA) 和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局 (CISA) 聯(lián)合,,以改善美國供水系統(tǒng)的網(wǎng)絡(luò)安全。這項(xiàng)名為 “工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議——水和廢水部門行動計(jì)劃”包括官方認(rèn)為可以在未來幾個(gè)月內(nèi)采取的幾項(xiàng)措施,,以解決水務(wù)行業(yè)的網(wǎng)絡(luò)安全漏洞,。該計(jì)劃將創(chuàng)建一個(gè)由水務(wù)行業(yè)領(lǐng)導(dǎo)者組成的工作組,啟動事故監(jiān)測試點(diǎn)計(jì)劃,,改善信息共享,,并為需要幫助的水系統(tǒng)提供技術(shù)支持。

  美國環(huán)保署(EPA)署長邁克爾·里根(Michael Regan )表示,,網(wǎng)絡(luò)攻擊“對供水系統(tǒng)的威脅越來越大,,從而對我們社區(qū)的安全和保障造成越來越大的威脅”。

  “隨著網(wǎng)絡(luò)威脅變得越來越復(fù)雜,,我們需要一種更加協(xié)調(diào)和現(xiàn)代化的方法來保護(hù)支持美國獲得清潔和安全供水的水系統(tǒng),,”里根說。“EPA 致力于與我們的聯(lián)邦合作伙伴合作,,并利用我們的權(quán)威來支持水務(wù)部門檢測,、響應(yīng)網(wǎng)絡(luò)事件并從中恢復(fù)?!?/p>

  白宮表示,,該計(jì)劃將為所有者和運(yùn)營商提供能夠提供“近乎實(shí)時(shí)的態(tài)勢感知和警告”的技術(shù)?!度A盛頓郵報(bào)》 指出,,超過150,000家自來水公司為美國人口提供服務(wù)。

  官方的聲明表示,,水務(wù)設(shè)施由數(shù)千個(gè)系統(tǒng)組成,,其規(guī)模從非常小到服務(wù)于主要大城市的系統(tǒng),這些系統(tǒng)幾乎沒有或根本沒有網(wǎng)絡(luò)安全專業(yè)知識,,并且不確定應(yīng)該采取哪些步驟來應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn),。EPA和CISA將發(fā)揮作用與適當(dāng)?shù)乃綘I部門合作伙伴共同制定信息共享協(xié)議。

  各種規(guī)模的供水系統(tǒng),,政府不會選擇,、認(rèn)可或推薦任何特定的技術(shù)或提供商。該計(jì)劃最初將側(cè)重于服務(wù)于最大人口和具有最嚴(yán)重后果系統(tǒng)的公用事業(yè),;但是,,它將為支持增強(qiáng) ICS 網(wǎng)絡(luò)安全奠定基礎(chǔ)。

  去年10 月,,CISA就一系列網(wǎng)絡(luò)威脅向美國供水和污水處理系統(tǒng)運(yùn)營商發(fā)出警告,,以防擾亂他們的運(yùn)營。該通知列出了自2019年以來針對水行業(yè)的幾次攻擊 ,,其中典型的安全包括如下幾起,。

  1、2021年8月的一次攻擊,,其中涉及針對加利福尼亞州的一個(gè)設(shè)施部署Ghost勒索軟件,。攻擊者在系統(tǒng)內(nèi)部待了一個(gè)月,然后在三臺監(jiān)控和數(shù)據(jù)采集服務(wù)器上發(fā)布了勒索軟件消息,。

  2,、在 2021年7月的一次攻擊中,ZuCaNo勒索軟件用于破壞緬因州的一個(gè)廢水處理設(shè)施,。2021 年3月,,內(nèi)華達(dá)州一家水處理廠遭到未知勒索軟件變種的攻擊。

  3,、2020年9月,,Makop 勒索軟件襲擊了新澤西州的一家設(shè)施,。

  4、2019年3月的另一次攻擊涉及企圖威脅堪薩斯州一個(gè)小鎮(zhèn)的飲用水,。

  5,、2021年 月還發(fā)生了一次引人注目的攻擊,一名身份不明的黑客訪問了佛羅里達(dá)州奧茲馬爾市一家水處理設(shè)施的計(jì)算機(jī)系統(tǒng),,并將化學(xué)水平修改為危險(xiǎn)參數(shù),。這起未遂的投毒事件引發(fā)了全世界的關(guān)注,一度成為網(wǎng)絡(luò)安全新聞的頭條,。

  最近的報(bào)告表明,,十分之一的廢物或污水處理廠存在嚴(yán)重的安全漏洞。

  CISA局長Jen Easterly說,,“在過去的一年里,,我們看到網(wǎng)絡(luò)威脅影響了支撐我們社區(qū)的關(guān)鍵基礎(chǔ)設(shè)施和我們所依賴的服務(wù),包括安全和清潔的水”,。 “為了減少破壞性網(wǎng)絡(luò)安全入侵對水行業(yè)的可能性和影響,,我們正在與我們的 EPA合作伙伴合作,為該行業(yè)提供指導(dǎo),、技術(shù)和直接支持,。今天宣布的行動計(jì)劃將幫助我們更好地了解和減少水和廢水部門的近期和長期風(fēng)險(xiǎn),并確保美國人民的安全,?!?/p>

  白宮在聲明中指出,去年威脅行為者對Colonial Pipeline和食品加工商JBS的襲擊“提醒我們,,聯(lián)邦政府在為關(guān)鍵基礎(chǔ)設(shè)施設(shè)定網(wǎng)絡(luò)安全基線方面的權(quán)力有限,,管理這一風(fēng)險(xiǎn)需要與私營部門和市政業(yè)主合作和該基礎(chǔ)設(shè)施的運(yùn)營商。

  EPA制定了水計(jì)劃,,協(xié)同國家安全委員會,、CISA 以及水部門協(xié)調(diào)委員會和水政府協(xié)調(diào)委員會一起應(yīng)對網(wǎng)絡(luò)威脅。

  國家網(wǎng)絡(luò)總監(jiān)Chris Inglis解釋說,,該計(jì)劃將為水務(wù)公司的所有者和運(yùn)營商提供路線圖,,以采取具有影響力的行動,以改善其運(yùn)營的網(wǎng)絡(luò)安全,。

  100天計(jì)劃是喬·拜登總統(tǒng)工業(yè)控制系統(tǒng) (ICS) 計(jì)劃的一部分,該計(jì)劃旨在幫助關(guān)鍵基礎(chǔ)設(shè)施組織使用提供更高可見性,、指標(biāo),、檢測和網(wǎng)絡(luò)威脅警告的工具。

  網(wǎng)絡(luò)和新興技術(shù)國家安全副顧問Anne Neuberger 表示,,為電網(wǎng)和管道運(yùn)營商制定的行動計(jì)劃”已經(jīng)導(dǎo)致150 多家電力公司為超過9000萬住宅客戶和多條關(guān)鍵天然氣管道部署額外的網(wǎng)絡(luò)安全技術(shù)提供服務(wù),。“

  Neuberger 說:”該計(jì)劃將建立在這項(xiàng)工作的基礎(chǔ)上,是我們與私營部門所有者和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商合作,,利用我們掌握的所有工具實(shí)現(xiàn)國家網(wǎng)絡(luò)防御現(xiàn)代化的又一例證,。“

  國土安全部部長亞歷杭德羅·馬約卡斯補(bǔ)充說:”美國人的生命依賴于保護(hù)國家的關(guān)鍵基礎(chǔ)設(shè)施免受不斷演變的網(wǎng)絡(luò)安全威脅,?!?/p>

  ICS網(wǎng)絡(luò)安全專家對100天計(jì)劃的反應(yīng)不一。Hexagon PPM的過程安全和OT 網(wǎng)絡(luò)安全網(wǎng)絡(luò)副總裁 Mark Carrigan 告訴ZDNet,,概述的措施”不足以將風(fēng)險(xiǎn)降低到可接受的水平“,。

  Carrigan表示,當(dāng)今的檢測技術(shù)狀態(tài)并非”萬無一失“,,他指出,,許多滲透和后續(xù)攻擊都是從利用零日漏洞開始的,這些漏洞在事后才被發(fā)現(xiàn),。

  ”這就像在奶牛離開后關(guān)上谷倉的門?,F(xiàn)在是關(guān)鍵基礎(chǔ)設(shè)施增加投資以提高運(yùn)營彈性的時(shí)候了,這樣我們就可以應(yīng)對攻擊,,最大限度地減少影響,,并在可接受的時(shí)間內(nèi)恢復(fù)運(yùn)營, “Carrigan說,。

  Carrigan認(rèn)為,,必須接受這樣一個(gè)事實(shí),即由于提供關(guān)鍵服務(wù)的控制系統(tǒng)的性質(zhì),,無法阻止所有網(wǎng)絡(luò)攻擊,。必須提高我們的響應(yīng)和恢復(fù)能力。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。