美国饮用水受到攻击，与中国、俄罗斯和伊朗有联系

休斯顿纪事报/赫斯特报纸通过盖蒂图片社|赫斯特报纸|盖蒂图片 威奇托市最近发生了一件非常常见的事情——其供水系统被黑客入侵。此次网络攻击的目标是水表、账单和支付处理，近年来，美国各地的供水公司也遭到了攻击。在追逐美国的水源时，黑客并没有做任何特别的事情。网络安全公司Proofpoint的副总裁Ryan Witt表示，尽管人们越来越担心人工智能在网络威胁中的使用，但进入系统的犯罪途径仍然是利用人类的弱点，无论是通过网络钓鱼、社会工程，还是仍然使用默认密码运行的系统——“老派”网络攻击。针对关键基础设施的网络犯罪浪潮愈演愈烈，导致环境保护局发布执法警报，警告其检查的70%的供水系统不完全符合《安全饮用水法》的要求。环保局表示，在没有量化确切数字的情况下，一些人存在“令人担忧的网络安全漏洞”——未更新的默认密码、易受攻击的单次登录设置，以及保留系统访问权限的前员工。Witt表示，虽然方法可能很简单，但去年一个伊朗支持的激进组织对美国12家供水公司的袭击强化了“袭击者的心态”的目的性。目标公用事业公司都装有以色列制造的设备。美国联邦调查局、美国国家安全局和美国信息安全局都表示担忧。今年2月，联邦调查局警告国会，中国黑客已经深入美国的网络基础设施，试图造成破坏，目标是水处理计划、电网、运输系统和其他关键基础设施。今年1月，位于美国空军基地附近的得克萨斯州小镇穆列肖的一家水过滤厂遭到与俄罗斯有关的黑客攻击，导致水箱溢出。Chertoff Group网络安全实践负责人Adam Isles最近告诉CNBC：“就安全而言，水是最不成熟的。”对人口的心理影响也是一个战略目标，不仅可以从针对水资源资产的攻击中看到，还可以从2021年成为全国头条新闻的殖民管道黑客攻击中看到。用联邦网络安全和基础设施安全局的话来说，该攻击的特点是“东海岸加油站的汽车蜿蜒而行，惊慌失措的美国人在装满燃料的袋子里，害怕无法上班或送孩子上学。”对美国水务公司IT系统的攻击也会产生类似的心理影响，即使攻击不会直接干扰公用事业的运营，也会削弱公众对供水的信任。麻省理工学院工程系统教授、麻省理工斯隆学院网络安全联合创始人斯图尔特·马德尼克说，到目前为止，还没有黑客攻击切断了人们的水源，但这是更大的担忧 Fmr表示，现在观看视频3:2403:24中国的服务黑客攻击旨在制造“恐慌和混乱”。CISA总监Chris Krebs最后一次通话 与成功攻击控制水厂的OT（操作技术）相比，通过针对IT（信息技术）的攻击（如威奇托的系统）来干扰供水是次要的。Madnick说，这是一个巨大的风险，发生这种情况的威胁并非为零。他说：“我们已经在实验室演示了如何关闭供水厂等操作，不仅可以关闭数小时或数天，还可以关闭数周。这在技术上是绝对可行的。”。美国环保局局长迈克尔·里根和国家安全顾问杰克·沙利文最近致信各国州长，详细说明了威胁的紧迫性。但Madnick对政府迅速或有力地采取行动防止此类事件发生的能力持谨慎态度。预算、过时的基础设施，以及不愿在一个看起来既重要又令人生畏的问题上采取行动，都表明解决方案可能确实不够快。他说：“这还没有发生，在发生之前，不会采取严肃的行动来防止‘可能’发生。”。过时的供水设施技术与任何现代系统一样，供水设施依赖于监测、运营和客户沟通的技术。这项技术会给提供商和用户带来漏洞，因此迫切需要加强安全措施。环保局发言人表示：“网络攻击给社区带来的风险包括攻击者控制系统的运行，破坏基础设施，扰乱水的供应或流动，或改变化学水平，这可能会使未经处理的废水排入水道，或污染提供给社区的饮用水。”。Witt说，在改善过时系统的网络卫生方面，需要采取一些初步措施。他说，“提高密码强度，减少公众对互联网的接触，以及网络安全意识培训的必要性”将大大有助于加强防御另一个潜在的解决方案是部署所谓的气隙系统，将监控系统与其他网络分开。Witt说，由于进入这些系统的最简单方法是获得证书，然后利用该系统，“系统管理员不应该能够访问电子邮件等办公系统，也不应该能够使用同一台笔记本电脑操作供水系统的控制面板。”。美国环保局表示，在大多数情况下，已经发生的袭击是可以预防的。环保局发言人表示：“系统受到破坏性和代价高昂的网络攻击，因为它们未能采取基本的网络恢复措施。”。他说：“所有的饮用水和废水系统都面临风险，无论大小，城市还是农村。”。虽然迄今为止，人工智能还不是这些供水设施攻击所需的工具，但它正与地缘政治竞争对手的协同网络努力并驾齐驱。环保局发言人表示：“人工智能的快速发展为网络威胁行为者提供了更复杂的战术、技术和程序，以渗透控制关键基础设施的操作技术。”。“这些攻击与各种类型的恶意行为者有关，包括代表或支持其他国家的黑客，他们可能会利用对美国关键基础设施的破坏来获取战略优势