駭客攻擊各州供水系統?政府點名中國和伊朗
美國政府警告各州州長,外國駭客正在對全國各地的供水和污水處理系統進行破壞性網路攻擊,並且特別點名疑似伊朗和中國網路破壞者。
路透社報導,國家安全顧問蘇利文(Jake Sullivan)和環境保護署長黎根(Michael Regan)昨天發信警告,「癱瘓性網路攻擊正在襲擊整個美國的供水和廢水處理系統」。
這封信特別點名疑似伊朗和中國網路破壞者。
蘇利文和黎根引用最近的一個案例顯示,被指控配合朗革命衛隊(Revolutionary Guards)行動的駭客造成賓州一個供水設施的控制器無法正常運作。他們還點名被稱為「伏特颱風」(Volt Typhoon)的中國駭客組織「破壞美國及其領地上多個關鍵基礎設施系統的資訊科技,包括飲用水」。
這封信寫道:「這些攻擊有可能破壞清潔和安全飲用水等關鍵命脈,給受影響社區帶來巨大損失。」
中國駐華府大使館和伊朗駐聯合國代表團沒有立即回覆尋求評論的訊息。兩國過去都否認進行網路攻擊。
供水和污水處理廠數位安全一直是網路安全專業人士憂心的問題,因為這些設施提供關鍵服務,卻往往只有稍加防護。賓州阿里奎帕(Aliquippa)一個監測和調節水壓的增壓設施去年遭到入侵,引起人們特別關注,部分原因在於對方還在受到侵害的控制器留下「你已被駭客入侵」的訊息。
目前沒有通報供水系統受損,但在當時發布的聲明中,一個名為水資訊分享和分析中心(Water Information Sharing and Analysis Center)的行業組織表示,「這可能不是個別事件」。
昨天這封信呼籲各州州長,「確保對你們州所有供水系統當前的網路安全措施進行全面評估」,並為潛在網路事件做好準備。
FB留言