美国公用水系统正遭受来自中国、俄罗斯和伊朗的网络攻击。据美国消费者新闻与商业频道(CNBC)网站报道,最近一轮攻击涉及到,堪萨斯州、德克萨斯州和宾夕法尼亚州的饮用水系统。
报道指出,这种攻击,破坏水的基础设施、破坏水的供应或流动、甚至污染公共饮用水供应。美国环境保护署发言人就此表示,现在面临风险的水系统涉及到不同规模以及城市和农村。美国环保署不久前发布了执法警报,警告说,他们检查的70%水系统不符合《安全饮用水法》的要求,存在很多网络安全漏洞。
网络安全公司Proofpoint的副总裁瑞安·维特(Ryan Witt)对CNBC分析称,现在侵入水供应系统的这些网络黑客攻击方式并不特别,主要还是利用人们的弱点。
报道指出,美国联邦调查局(FBI)今年2月曾警告国会,中国黑客已经深入美国的网络基础设施,攻击目标包括水处理计划、电网、交通系统和其他关键基础设施。俄罗斯黑客今年1月攻击了德克萨斯州小镇Muleshoe的水过滤厂,导致大量水泄漏。
麻省理工斯隆学院网络安全创始人、教授斯图尔特·麦德尼克(Stuart Madnick)分析说,值得担忧的是,黑客有可能攻击整个人口的饮水,虽然到目前为止还没有发生过。他强调,通过对信息技术进行攻击来干预水供应,这会导致水厂关闭数周。麦德尼克同时也对政府是否能迅速有效反应此类事件表示了担忧。
美国环保署的发言人表示,水系统发生的大多数攻击是可以预防的。而网络安全公司Proofpoint的维特则指出,水系统的网络安全措施要得到改进需要一些初始步骤,包括提升密码强度,减少对公共互联网的曝露,以及加强网络安全意识培训等。
记者:王允; 编辑:李亚千 网编:伍檫愙