未遂的新天地棋牌攻击凸显了全球水利基础设施的脆弱性

自来水公司通常缺乏新天地棋牌安全资源,并且不受法规的约束。在以色列供水系统上类似Stuxnet的攻击失败,表明这可能是多么危险。

水基础设施/废水处理设施/污水处理厂
Tuachanwatthana /盖蒂图片社

4月下旬,以色列国家新天地棋牌管理局 收到报告 关于其水利基础设施企图进行的“重大”新天地棋牌攻击。根据该局发表的声明,这次袭击包括“对废水处理厂,泵站和下水道的控制系统进行的袭击企图。”

该局呼吁自来水公司更改其互联网密码,确保其控制系统软件已更新,并采取其他新天地棋牌卫生措施以加强安全性。据该局称,这次袭击未成功,而且似乎得到了协调。令人关注的是供水中的氯含量。该局要求水务公司寻找任何中断,特别是在供水中使用氯气方面。

袭击的地缘政治性质指向支持一个独立巴勒斯坦国的行为者。 “更有可能是国家行为者为他们提供支持,例如已经建立了强大新天地棋牌力量的伊朗人,”马特·兰佩(Matt Lampe)说,他最近担任洛杉矶水电公司的首席信息官,现在是关键基础设施的合作伙伴新天地棋牌安全咨询公司Fortium Partners。

无论攻击者是谁,时机都不会更糟,因为全球都在努力应对COVID-19危机的最严重时期。伊利诺伊州商务委员会委员兼该委员会水委员会副主席玛丽亚·博卡内格拉(Maria Bocanegra)表示:“即使面对大流行,我仍然感到非常遗憾的是,仍然有不良行为者试图渗入关键基础设施,这真的很不幸。”全国监管公用事业专员协会。

自来水厂攻击低调,高影响

尽管电网上的新天地棋牌攻击吸引了大部分注意力,但对水设施的攻击通常很少引起媒体报道或公众关注,这使得该局的公开声明对攻击有些反常。考虑到供水攻击可能造成的重大损失,水公司在新天地棋牌安全方面的低调令人惊讶。

工业新天地棋牌安全公司Dragos的首席威胁分析师Lesley Carhart告诉CSO:“水一直是资源最少,最能影响生命和安全的行业。” “这是我期待已久的事情。并非针对关键基础设施的第一次新天地棋牌事件 震网 。她说,这是一家污水处理厂遭到袭击。 2000马鲁奇郡 澳大利亚昆士兰州的恶意控制系统新天地棋牌攻击。

在那起事件中,Maroochy Shire委员会的SCADA承包商向该委员会申请了一份工作,该委员会负责供水系统。在无法降落位置后,承包商将被盗的无线电设备打包在自己的汽车上,并使用可能被盗的计算机向处理厂的污水处理设备发出无线电命令。这种未经授权的入侵导致800,000升原污水溢出到当地的公园和河流以及凯悦酒店的场地。

但是,在最近的以色列事件中,明显的目标不是丢弃任何东西,而是提高供水中的氯含量。 Carhart说:“涉及水处理的主要工业控制系统(ICS)之一是将正确水平的化学物质注入到供水系统中,然后再进行分配的系统。” “不幸的是,水中的氯含量不正确。”

兰普认为在以色列的未遂袭击一定是由非常老练的威胁者(很可能是民族国家)进行的。他告诉CSO:“这种攻击必须针对要掩饰的非常具体的控制系统进行专门定制。”

ICS攻击需要知识和计划

Carhart强调,ICS新天地棋牌攻击需要大量的知识和计划。她说:“工业控制系统的攻击需要很长时间才能发动,因为对手必须对系统有很多了解。” “工业控制系统不只是数字化的;它们也是模拟的和机械的。通常,您在工业环境中拥有这些事物的各种不同组合,并且拥有被编程为可以执行这些事情的数字PLC [可编程逻辑控制器],以及DCS [分布式控制系统]和SCADA [监督控制]和数据采集]系统。如果您是一个坏人,想对工业流程做些什么,那么您必须了解所有这些内容。您不能只追求数字系统。”

兰佩说:“我的感觉是,他们试图做的是控制氯含量,同时向操作员发出氯含量很好的信号,”这至少从概念上讲将尝试的攻击置于氯含量上Stuxnet。 “如果考虑到类似于Stuxnet攻击的事件,基本上整个攻击都针对这些离心机的控制系统,而他们所做的很多事情都是在掩盖操作员的视线。”

假设发生了这种情况,这意味着以色列当局警告自来水公司检查其氯含量,因为这些公司的仪器可能会错误地表明氯含量是可以接受的,而实际上,系统的新天地棋牌攻击可能会导致氯含量过高。引入供水。 Lampe说:“系统的行为和所报告的是(在Stuxnet中)两件事。” “我会感觉到,这是在(以色列)进行的攻击类型,这将需要知道许多有关控制系统本身的细节。”

“我们的新天地棋牌安全办公室始终会注意的一件事,我们在这种情况下尝试向水务公司传授,注意不要对我们的数字系统过分强调或过分信任,而实际上要在物理上确认我们系统的状态。” Bocanegra告诉CSO。 “水是您实际摄取的一种实用工具。那很重要。没有水,你活不下去。”

自来水公司的新天地棋牌安全资源不足

世界各地的水务公司,尤其是在美国(估计有70,000个水务公司)在美国尤其容易受到攻击,因为它们通常很小,并且在工作人员中几乎没有新天地棋牌安全专业知识。 Carhart说:“在(水设施)工作的人们非常担心新天地棋牌安全威胁,但在这些设施中通常只有一两个IT人员。”他们非常关心新天地棋牌安全。他们参与其中,提出问题,了解漏洞所在,但在许多市镇,他们没有得到足够的资源来做好新天地棋牌安全。”

因此,由于很少有自来水公司拥有能够首先检测攻击的工具,因此对于寻求测试新方法的资金充足的威胁参与者而言,它们是有吸引力的目标。 “我们经常看到的是使用小型公用事业和本地公用事业作为试验场的对手。这些资源更丰富的对手已经发现,追随妈妈和流行音乐的效用会更有效。” Carhart说。

对水务公司没有新天地棋牌安全要求

与电力行业不同,尽管有水信息共享和分析中心(WaterISAC)可以作为供水和废水处理行业的全威胁安全信息源,但是水行业在新天地棋牌安全方面没有法规要求。但是,WaterISAC发布的准则是自愿的,许多自来水公司缺乏实施这些准则的资源。

Bocanegra指出有待解决的国会立法, 2020年安全社区法,至少是部分解决方案。该法案旨在加强所有公用事业部门的关键基础设施安全,以防止恐怖主义行为和其他国土安全威胁。它要求由新天地棋牌安全和基础设施安全局( 信息系统 )。

但是,为行业创建更全面的安全法规将是一个挑战。兰佩说:“我记得几年前坐下来与国土安全部(DHS)交谈,不像大容量电力系统和所有NERC CIP,只有一些相当基本的准则适用于水务部门,而没有执行。” “我问他们,'什么时候要解决这个问题?'他们基本上说,'我们不确定如何解决这个问题,因为如此之多的水域都被本地化,如此之小,只有几个人,他们根本不可能做点什么。

版权 © 2020 IDG通讯 ,Inc.