前情提要

　　今日，美國立法者和專家警告：在針對一些美國組織的攻擊不斷升級之際，美國關(guān)鍵的水務(wù)部門存在巨大的網(wǎng)絡(luò)安全漏洞。

　　“我相信下一個珍珠港事件、下一個 9/11 事件將是網(wǎng)絡(luò)事件，我們的所有系統(tǒng)都面臨著漏洞，但水是最關(guān)鍵的之一，也是我認為的最脆弱的公共設(shè)施之一，”參議員安格斯·金 （緬因州），網(wǎng)絡(luò)空間日光浴室委員會（CSC）的聯(lián)合主席，向參議院環(huán)境和公共工程委員會作證表示。

　　具體內(nèi)容

　　“網(wǎng)路安全涉及我們關(guān)鍵基礎(chǔ)設(shè)施的所有部門，但我認為水可能是最脆弱的，因為美國水系統(tǒng)的分散性質(zhì)，” 參議員安格斯·金警告說。

　　King 的擔(dān)憂來自于委員會關(guān)于關(guān)鍵基礎(chǔ)設(shè)施中網(wǎng)絡(luò)安全漏洞的聽證會，該聽證會將重點放在對水和廢水處理設(shè)施的擔(dān)憂上。

　　近年來，網(wǎng)絡(luò)威脅激增，包括最近對Colonial Pipeline等關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊，導(dǎo)致水務(wù)部門也未能幸免。

　　今年早些時候，一名黑客試圖通過破壞控制化學(xué)平衡的城市系統(tǒng)來毒害佛羅里達州奧茲馬的供水，但未成功，而美國全國廣播公司新聞報道稱，一名黑客于 1 月單獨入侵了舊金山的一家水處理廠。今年 3 月，司法部以入侵和篡改堪薩斯州農(nóng)村供水系統(tǒng)的罪名美國公民。

　　“完全靠運氣，這些事件都沒有影響到客戶，”眾議員說。 邁克·加拉格爾CSC 的另一位聯(lián)合主席 （R-Wis.） 周三向同一個參議院小組作證。“一個更老練的對手可能會通過對我們供水的網(wǎng)絡(luò)攻擊來影響成千上萬美國人的安全。”

　　波士頓供水和下水道委員會總工程師約翰沙利文周三作證說，他的組織去年遭受了勒索軟件攻擊。雖然它能夠在不影響任何操作的情況下恢復(fù)，但沙利文強調(diào)，美國 50,000 個飲用水系統(tǒng)和 16,000 個廢水系統(tǒng)中的許多都缺乏應(yīng)對網(wǎng)絡(luò)攻擊的資源和知識。

　　“例如，如果入侵者沒有立即被發(fā)現(xiàn)，并且能夠操縱泵來排空水塔，或限制向某些區(qū)域的分配，會怎樣，”沙利文在他為委員會準備的評論中寫道。“這樣的結(jié)果不僅會削弱公眾對其飲用水的信心，還會對社區(qū)的基礎(chǔ)設(shè)施和公共衛(wèi)生造成嚴重影響。”

　　位于馬里蘭州和特拉華州的德爾馬市的特別項目協(xié)調(diào)員索菲亞·奧伯頓 （Sophia Oberton） 指出，她的 4,500 人城鎮(zhèn)只有三名獲得許可的飲用水運營商來執(zhí)行從響應(yīng)斷線到執(zhí)行鉛測試到編制報告的職能。

　　奧伯頓強調(diào)，雖然她所在城鎮(zhèn)的人口可能比波士頓這樣的城市少，但一次黑客攻擊事件可能會導(dǎo)致“全國范圍內(nèi)的心理恐慌，因為社區(qū)擔(dān)心自己的飲用水供應(yīng)可能會受到威脅”。

　　“這就是為什么小社區(qū)認為保護我們的供水免受任何網(wǎng)絡(luò)攻擊與保護大社區(qū)一樣重要，”奧伯頓在她準備好的評論中寫道。

　　與受到嚴格監(jiān)管的銀行或國防等其他部門相比，美國的許多供水設(shè)施都位于農(nóng)村，通常很少有資源和培訓(xùn)來應(yīng)對網(wǎng)絡(luò)攻擊。

　　在接受委員會成員質(zhì)詢時，奧伯頓表示，沒有網(wǎng)絡(luò)安全培訓(xùn)要求來獲得她的供水運營商執(zhí)照，并且運營商在網(wǎng)絡(luò)安全方面“沒有遵守聯(lián)邦層面的具體標準”。沙利文作證說，他的組織對網(wǎng)絡(luò)的唯一聯(lián)邦法規(guī)是對他們的系統(tǒng)進行自我認證。

　　“所以這是一個非常開放的情況，”參議員謝爾頓懷特豪斯（DR.I.）打趣道。“我非常希望在這個委員會中，我們將開始開發(fā)可以幫助解決這個問題的方式。”

　　參議院環(huán)境和公共工程委員會的兩黨領(lǐng)導(dǎo)人同意需要采取行動保護供水系統(tǒng)，其中排名成員 雪萊·摩爾·卡皮托 （RW.Va.） 指出網(wǎng)絡(luò)安全政策可能會包含在即將出臺的水資源開發(fā)法案中。

　　“我認為我們有責(zé)任認識到網(wǎng)絡(luò)安全是一項長期的、不斷發(fā)展的挑戰(zhàn)，”委員會主席 湯姆·卡珀（D-Del.） 作證。“應(yīng)對這一挑戰(zhàn)需要持續(xù)的聯(lián)邦投資，而不是一次性解決方案。”