美國幾個政府機構當地時間周四發布了一份題為《對美國水和廢水系統的持續網絡威脅》聯合警報，警告供水和廢水部門的組織有關正在進行的網絡攻擊。該警報還描述了三次此前未報告的勒索軟件攻擊，影響了供水設施的工業控制系統（ICS）。警報強調了2019年3月至2021年8月在五個州發生的業務系統遭到勒索軟件攻擊或其他黑客攻擊的事件。據警報顯示，在一個案例中，堪薩斯州某設施的一名前雇員試圖“通過使用他的用戶憑證……遠程訪問該設施的計算機，威脅飲用水安全”。其他事件發生在加州、緬因州、內華達州和新澤西州。今年2月份發生在佛羅里達州一家飲用水廠的投毒未遂事件，在全美乃至全球引起極大關注。

　　這一警報是由FBI、CISA、EPA和NSA發布的。這些機構知道由已知和未知的威脅行動者發起的針對水設施IT和OT（操作技術）網絡的攻擊。

　　這些機構指出，盡管關鍵基礎設施領域的網絡威脅正在增加，但最新警報無意表明，水和污水行業比其他行業更容易受到攻擊。

　　新的警報強調了與數據、勒索軟件、網絡分段、網絡復雜性和系統維護相關的風險，并分享了威脅行動者用于破壞IT和OT系統和網絡的戰術、技術和程序（TTPs）的信息。它還提供了組織如何預防、檢測和響應網絡威脅的建議。

　　該警報還提供了過去幾年進行的攻擊的幾個例子，包括惡意的內部人員和外部威脅行為者。這些例子包括今年發生的三起此前未公開的事件。在每一次攻擊中，監控控制和數據采集（SCADA）系統都受到了影響。

　　事件1：在今年3月發生的一起事件中，網絡犯罪分子使用未知的勒索軟件襲擊了內華達州的一處供水設施。該惡意軟件影響了SCADA和備份系統，但該機構指出，SCADA系統只提供監控和可見功能，它“不是一個完整的工業控制系統”。

　　事件2：第二起事件發生在7月，目標是緬因州的一個設施。黑客們部署了ZuCaNo勒索軟件，并成功侵入了一臺污水監控系統計算機。“處理系統一直是手動運行的，直到通過本地控制和更頻繁的操作員查房才恢復了SCADA計算機，”這些機構在他們的警告中說。

　　事件3：最近披露的第三起攻擊發生在8月份。威脅分子在加州一家水廠的系統上部署了一款名為“幽靈”的勒索軟件。這個勒索軟件是在首次入侵大約一個月后發現的，當時該組織注意到三個SCADA服務器顯示了一個勒索軟件信息。

　　該安全警報還描述了2019年和2020年發生的兩起已知事件，其中一起涉及今年早些時候被指控的一名內部人士。

　　“最近的勒索軟件事件和持續的威脅表明，為什么所有關鍵的基礎設施所有者和運營商都應該把網絡安全作為首要任務，”CISA執行局長助理埃里克·戈德斯坦（Eric Goldstein）說。

　　這份名單不包括2021年2月發生在佛羅里達州奧德斯馬市一家水處理設施的襲擊。當時，一名入侵者侵入了該站的電腦系統，暫時改變了供水站的氫氧化鈉濃度。官員們說，水廠的一名工人在放射性水平降至不安全水平之前，及時發現并中斷了將這一行動。

　　此前相關水和廢水設施遭遇攻擊的情況可參閱如下資源：

　　美官員最新透露今年早些時候緬因州的兩個供水設施遭遇勒索軟件攻擊

　　佛羅里達水廠黑客攻擊事件背后的水坑攻擊曝光

　　黑客投毒佛羅里達水廠未遂致舉國關注

　　據工業安全公司Dragos稱，這是當天發生的兩起攻擊之一。該公司報告稱，該設施的網絡遭到了僵尸網絡的入侵，僵尸網絡的目標是“數十家”其他水務公司。

　　FBI、CISA、EPA和NSA建議WWS（水和廢水系統）設施——包括美國和國外的國防部水處理設施——使用風險知情分析來確定一系列技術和非技術緩解措施的適用性，以防止、檢測和應對網絡威脅。

　　根據政府的數據，有超過15萬個公共供水系統為數百萬美國人提供飲用水，廢水處理設施處理大約340億加侖的廢水。美國將水和廢水系統列為國家的關鍵功能，它們的破壞或損毀將“對國家安全、國家經濟安全、國家公共衛生或安全，或其任何組合產生削弱作用。”

　　今年早些時候，美國聯邦調查局、CISA、美國環保署和多州信息共享和分析中心（MS-ISAC）發布了警告，原因是威脅行為者未經授權進入了佛羅里達州一家飲用水處理廠的SCADA系統，并據稱試圖在供水系統中下毒。

　　參考資源

　　1、https://us-cert.cisa.gov/ncas/alerts/aa21-287a

　　2、https://www.securityweek.com/ransomware-hit-scada-systems-3-water-facilities-us

　　3、