休斯顿纪事报/赫斯特报纸通过盖蒂图片社|赫斯特报纸|盖蒂图片 威奇托市最近发生了一件非常常见的事情——其供水系统被黑客入侵。此次网络攻击的目标是水表、账单和支付处理,近年来,美国各地的供水公司也遭到了攻击。在追逐美国的水源时,黑客并没有做任何特别的事情。网络安全公司Proofpoint的副总裁Ryan Witt表示,尽管人们越来越担心人工智能在网络威胁中的使用,但进入系统的犯罪途径仍然是利用人类的弱点,无论是通过网络钓鱼、社会工程,还是仍然使用默认密码运行的系统——“老派”网络攻击。针对关键基础设施的网络犯罪浪潮愈演愈烈,导致环境保护局发布执法警报,警告其检查的70%的供水系统不完全符合《安全饮用水法》的要求。环保局表示,在没有量化确切数字的情况下,一些人存在“令人担忧的网络安全漏洞”——未更新的默认密码、易受攻击的单次登录设置,以及保留系统访问权限的前员工。Witt表示,虽然方法可能很简单,但去年一个伊朗支持的激进组织对美国12家供水公司的袭击强化了“袭击者的心态”的目的性。目标公用事业公司都装有以色列制造的设备。美国联邦调查局、美国国家安全局和美国信息安全局都表示担忧。今年2月,联邦调查局警告国会,中国黑客已经深入美国的网络基础设施,试图造成破坏,目标是水处理计划、电网、运输系统和其他关键基础设施。今年1月,位于美国空军基地附近的得克萨斯州小镇穆列肖的一家水过滤厂遭到与俄罗斯有关的黑客攻击,导致水箱溢出。Chertoff Group网络安全实践负责人Adam Isles最近告诉CNBC:“就安全而言,水是最不成熟的。”对人口的心理影响也是一个战略目标,不仅可以从针对水资源资产的攻击中看到,还可以从2021年成为全国头条新闻的殖民管道黑客攻击中看到。用联邦网络安全和基础设施安全局的话来说,该攻击的特点是“东海岸加油站的汽车蜿蜒而行,惊慌失措的美国人在装满燃料的袋子里,害怕无法上班或送孩子上学。”对美国水务公司IT系统的攻击也会产生类似的心理影响,即使攻击不会直接干扰公用事业的运营,也会削弱公众对供水的信任。麻省理工学院工程系统教授、麻省理工斯隆学院网络安全联合创始人斯图尔特·马德尼克说,到目前为止,还没有黑客攻击切断了人们的水源,但这是更大的担忧 Fmr表示,现在观看视频3:2403:24中国的服务黑客攻击旨在制造“恐慌和混乱”。CISA总监Chris Krebs最后一次通话 与成功攻击控制水厂的OT(操作技术)相比,通过针对IT(信息技术)的攻击(如威奇托的系统)来干扰供水是次要的。Madnick说,这是一个巨大的风险,发生这种情况的威胁并非为零。他说:“我们已经在实验室演示了如何关闭供水厂等操作,不仅可以关闭数小时或数天,还可以关闭数周。这在技术上是绝对可行的。”。美国环保局局长迈克尔·里根和国家安全顾问杰克·沙利文最近致信各国州长,详细说明了威胁的紧迫性。但Madnick对政府迅速或有力地采取行动防止此类事件发生的能力持谨慎态度。预算、过时的基础设施,以及不愿在一个看起来既重要又令人生畏的问题上采取行动,都表明解决方案可能确实不够快。他说:“这还没有发生,在发生之前,不会采取严肃的行动来防止‘可能’发生。”。过时的供水设施技术与任何现代系统一样,供水设施依赖于监测、运营和客户沟通的技术。这项技术会给提供商和用户带来漏洞,因此迫切需要加强安全措施。环保局发言人表示:“网络攻击给社区带来的风险包括攻击者控制系统的运行,破坏基础设施,扰乱水的供应或流动,或改变化学水平,这可能会使未经处理的废水排入水道,或污染提供给社区的饮用水。”。Witt说,在改善过时系统的网络卫生方面,需要采取一些初步措施。他说,“提高密码强度,减少公众对互联网的接触,以及网络安全意识培训的必要性”将大大有助于加强防御另一个潜在的解决方案是部署所谓的气隙系统,将监控系统与其他网络分开。Witt说,由于进入这些系统的最简单方法是获得证书,然后利用该系统,“系统管理员不应该能够访问电子邮件等办公系统,也不应该能够使用同一台笔记本电脑操作供水系统的控制面板。”。美国环保局表示,在大多数情况下,已经发生的袭击是可以预防的。环保局发言人表示:“系统受到破坏性和代价高昂的网络攻击,因为它们未能采取基本的网络恢复措施。”。他说:“所有的饮用水和废水系统都面临风险,无论大小,城市还是农村。”。虽然迄今为止,人工智能还不是这些供水设施攻击所需的工具,但它正与地缘政治竞争对手的协同网络努力并驾齐驱。环保局发言人表示:“人工智能的快速发展为网络威胁行为者提供了更复杂的战术、技术和程序,以渗透控制关键基础设施的操作技术。”。“这些攻击与各种类型的恶意行为者有关,包括代表或支持其他国家的黑客,他们可能会利用对美国关键基础设施的破坏来获取战略优势
NEAR币的主要交易对和市场动态NEAR币是一种基于NEAR协议的加密货币,它旨在为去中心化应用(DApps)生态系统提供支持。NEAR币的主要交易对主要集中在一些知名的加密货币交易所,如Binance、Gate.io、Huobi等。在这些交易所,NEAR币往往与比特币(BTC)、以太坊(ETH)等主流数字货币进行交易。这些交易对的成交量通常相对较高,提供了充分的流动性,使用户能够更便捷地交易NE
QNT币与其他竞争币种的比较如何?QNT币是Quant Network项目的代币,而其他竞争币种指的是在类似领域的其他项目的代币。QNT币与其他竞争币种在各个方面表现有所不同,下面将对其进行比较。技术实力比较QNT币是通过Quant Network项目开发的,该项目致力于打造跨链互操作性解决方案。Quant Network的目标是建立一个互连的超级高速网络,实现跨链互操作性,使得各个区块链之间可以
AAVE币在加密货币领域的创新点在哪里?AAVE是一个去中心化的开源借贷协议,采用以太坊平台上的智能合约技术。该协议旨在为数字资产持有者提供一种安全、透明和灵活的借贷和存款方式。与传统金融机构相比,AAVE币在加密货币领域具有许多创新的特点。1. 无需信用评级的借贷AAVE币的创新之处在于它提供了无需信用评级的去中心化借贷服务。传统金融机构通常需要借款人提供信用评级才能获得贷款,这会排除许多没有信
OP币的主要技术指标和性能是怎样的?OP币是一种新兴的加密货币,基于区块链技术,具备许多独特的技术指标和出色的性能。以下将介绍OP币的主要技术指标和性能。1. 分布式账本技术OP币采用分布式账本技术,将所有交易记录存储在区块链网络的各个节点上。这种技术使得OP币的交易无法被篡改,保证了交易的安全性和透明性。同时,分布式账本技术还可以防止双重支付和欺诈行为,增加了OP币的可信度。2. 智能合约OP币
FTM币对区块链技术普及的影响是什么?FTM币作为一个基于区块链技术的加密货币,对于推动区块链技术的普及和发展起到了重要的推动作用。以下是FTM币对区块链技术普及的影响:促进市场认知和接受FTM币的存在和广泛使用,使更多的人了解并开始接触区块链技术。随着人们持有和使用FTM币的数量不断增加,对于区块链技术的认知和接受也将逐步加强。人们会开始认识到区块链技术的价值和优势,从而促进整个市场的普及。推动
UNI币的社区和支持者资源在哪里?UNI币是一个基于以太坊区块链的代币,是Uniswap去中心化交易平台的原生代币。在过去的几年里,Uniswap已经成为DeFi(去中心化金融)领域最受欢迎和广泛使用的去中心化交易协议之一。作为其原生代币,UNI币在Uniswap社区和支持者中享有广泛的认可和使用。UNI币的社区资源主要集中在以下几个方面:Uniswap官方社区:Uniswap官方社区是UNI币支
GRT币对初学者的友好程度是怎样的?随着加密货币市场的不断发展,越来越多的人开始关注和投资于不同类型的数字资产。而GRT币(Graph Token)作为一个去中心化数据网络的代币,也越来越受到投资者的关注。对于初学者来说,了解并投资GRT币是否友好呢?本文将从几个方面来介绍GRT币对初学者的友好程度。1. 易于理解的概念GRT币的概念相对简单易懂,它是用于Graph网络中的代币,而Graph网络是
APT币背后的区块链技术是什么?APT币(Apartment Coin)是一个基于区块链技术的加密货币,专为房地产行业设计。它的概念最早于2017年提出,旨在解决房地产市场中的一些问题,如低流动性、高交易成本和信息不对称等。为了实现这一目标,APT币采用了一系列区块链技术。首先,APT币利用了分布式账本技术。这意味着每一笔交易都被包含在一个被多个节点共享的账本中,而不是被集中存储在一个中央机构。这
FTM币在加密货币领域的创新点在哪里?FTM(Fantom)是一种基于区块链技术的加密货币,它在加密货币领域具有一些独特的创新点。以下是FTM币在加密货币领域创新的主要亮点。1. 高性能共识协议FTM币基于Lachesis共识协议,这是一种高性能共识协议。相比传统的PoW(工作量证明)和PoS(权益证明)机制,Lachesis能够实现更高的交易吞吐量和更低的延迟。这使得FTM币能够处理更多的交易,
MKR币如何保障用户资金的安全?随着区块链技术的发展,数字货币已经成为了投资和交易的重要工具。然而,与传统金融体系不同,数字货币的安全性一直是一个关键问题。MKR币作为以太坊上的一种稳定币,为用户提供了一种相对稳定的数字资产,同时也采取了一系列措施来保障用户资金的安全。智能合约技术MKR币是通过以太坊上的智能合约来实现的。智能合约是一种自动执行的数字资产合约,其中规定了所有参与者的权责和交易条件。
