美國點名中俄伊朗,網攻破壞供水系統安全

作者 | 發布日期 2024 年 05 月 22 日 8:20 | 分類 國際觀察 , 網路 , 資訊安全 line share follow us in feedly line share
美國點名中俄伊朗,網攻破壞供水系統安全


美國環境保護署(Environmental Protection Agency,EPA)20 日警告,針對國內各地供水設施的網路攻擊,變得越來越頻繁也越來越嚴重,同時也發布執法警報,敦促供水系統立刻採取行動保護國家的飲用水。

環保署表示,聯邦官員在過去這一年檢查的設施中,約70%違反了旨在防止違規或其他侵入的標準。官員敦促即使是小型的供水系統,也要強化防止駭客攻擊的保護。附屬於俄羅斯和伊朗的團體最近所發起的網路攻擊,已經瞄準了較小的社區。

警報指出,有些供水系統在基本方面就不合格,包括沒有更改原始密碼或切斷前員工的系統存取權限。環保署說,因為供水系統通常仰賴電腦軟體來操作處理廠和分配系統,保護資訊科技(information technology,IT)和程序控制就很關鍵。環保署表示,網路攻擊的可能影響,包括水處理和貯存的中斷、幫浦和閥門的損壞,以及改變化學物質濃度至危險量。

私人團體或個人企圖駭入供水網絡或破壞網站,並非新鮮事,然而,最近攻擊者不只是針對網站,他們已經改為以設施營運為目標。

最近的攻擊不只是由私人實體發動,一些最近對供水設施的駭客攻擊,與地緣政治對手有關,並可能導致對住家和企業安全用水的供應中斷。

環保局副局長麥卡碧(Janet McCabe)點名中國、俄羅斯和伊朗為「積極尋求能力癱瘓美國關鍵基礎設施,包括供水和廢水處理系統」的國家。

去年底,一個與伊朗有關、名為「Cyber Av3ngers」的團體,就以多間組織為目標,包括一個賓州(Pennsylvania)小鎮的用水供應商,迫使其將遠距控制幫浦轉換為手動操作。隨著以色列對哈瑪斯(Hamas)發動戰爭,這些攻擊鎖定了該設施使用的一個以色列製造裝置。

今年稍早,一個與俄羅斯有關的「駭客主義者」(hacktivist)企圖中斷多個德州設施的運作。

美國官員表示,一個與中國有關、名為「伏特颱風」(Volt Typhoon)的網路團體,已經在美國和其海外領土上破壞了多個關鍵基礎設施系統,包括飲用水的資訊科技。網路安全專家相信,這個與中國密切合作的團體,正在為武裝衝突或地緣政治緊張局勢加劇時的潛在網路攻擊做好準備。

風險管理公司Dragos Inc.的網路安全專家卡佩里(Dawn Cappelli)說:「透過與這些駭客團體在幕後合作,現在這些(國家)有合理的否認藉口,他們可以讓這些團體來執行毀滅性的攻擊。對我來說,這改變了遊戲規則。」

世界的網路強權,據信多年來正在滲透競爭對手的關鍵基礎設施,植入能引發中斷基礎服務的惡意軟體。

環保署沒有透露近年來發生了多少起網路攻擊事件,而目前為止已知成功的攻擊事件也很少。環保署自2020年起,已經就關於風險評估和緊急回應採取了將近100起執法行動,但表示那只是供水系統方面所面臨威脅的一小部分。

(本文由 中央廣播電台 授權轉載;首圖來源:shutterstock)