伊利诺斯州全州恐怖主义和情报中心上周透露,本月早些时候黑客关闭泵在伊利诺斯州中部自来水2200客户服务。事件是一种提醒的脆弱性的关键基础设施,其中大部分是通过远程SCADA软件网络攻击。
的攻击,似乎起源于俄罗斯,似乎是第一个外国对美国关键基础设施的网络攻击。事件突显出双小幅的本质越来越自动化配水基础设施:一方面,先进的SCADA系统提高了操作效率;另一方面,公众健康和安全是网络攻击的风险。必威国际必威官网
自来水的问题尚未命名,只有被描述为一个小农村实用程序在伊利诺斯州中部。攻击者获得实用的系统通过提高密码从SCADA软件开发公司,并开始循环水泵断断续续,直到它失败了,在11月8日。备份泵自动激活,防止服务中断的水。
美国联邦调查局和国土安全部正在调查这一事件。有点荒谬,国土安全部淡化了攻击,声称“没有可靠的数据证实,表明风险关键基础设施实体或对公共安全构成威胁。”这个概念并不符合一个黑客称为教授,他贴在Pastebin的严厉斥责他所认为的不适国土安全部应对事件和关键基础设施保护。他写道:“我不喜欢,非常,国土安全部倾向于淡化如何绝对f * * * * *国家基础设施的状态。”
证明SCADA系统的脆弱性和扭曲的片断,他声称已经访问了南休斯顿废水部门的SCADA系统,发布的屏幕截图软件程序来证明这一点。的最后部分,他说,黑客需要任何技巧和可能的复制一个两岁。美国联邦调查局(FBI)和国土安全部现在也正在调查这一事件,其目的,教授声称,就是证明这一点,不造成伤害。
代表吉姆•朗之万(D-R.I)联合创始人众议院国会网络安全会议联合创始人吉姆·朗之万(D-R.I)和教授是在同一页面时的厌恶看似lackadasical打击在关键基础设施的网络攻击方法。
山,众议员朗之万说:“我极大关心安全的关键基础设施和网络攻击的脆弱性.....我们有很多工作要做,我不认为业主和运营商的电网尤其是或水和污水处理厂不够严肃对待这一威胁。但潜在的攻击,发生在斯普林菲尔德,伊利诺伊州,应该是一个真正的警钟。”
众议员朗之万,2010年,推出了一项法案,已经创建了一个国家网络空间将办公室的监督机构信息系统和基础设施的安全。众议院法案但Sentate挣扎。EPA,肩负着保护水和污水基础设施难以忘怀地奥威尔式测深国土安全总统指令7,应该特别感兴趣的延续。
陷入困境的机构,可能看到其预算削减,监督各种国土安全的执行指令适用于水务以及2002年生物恐怖袭击的影响,这就要求水务准备脆弱性评估和发展计划以缓解或预防突发事件。作为其职责的一部分,环境保护署需要制定所谓的部门具体计划来保护国家的供水和污水基础设施。
最新版本,在2010年出版,提到一个计划的发展,网络安全路线图,增强网络安全与水有关污水基础设施。部门具体计划温和地说,“水行业遵循的路径提出了网络安全路线图”,指出多次举行cycbersecurity研讨会。车间,然而,不安全的SCADA基础设施。
这些事件在伊利诺斯州和德克萨斯州应该刺激重新关注这些网络安全工作。毕竟,网络攻击可能会增长,尤其是随着越来越多的系统变得更加自动化。关键是确保安全与运营效率。车间可能不足以确保这种情况发生。Stuxnet病毒对伊朗核设施的发布今年早些时候,已与美国、引发担忧报复。外国攻击者,受到使用网络武器的美国,以火攻火,开始攻击我们基础设施。这种恐惧似乎已经成真,后期的事件表明水是一个典型的和脆弱的目标。
