拜登政府要求各州加强供水和废水处理系统的安全,并警告说全国的公用事业正成为"破坏性网络攻击"的目标。白宫和环境保护局(EPA)在周二发给美国各州州长的一封信中提到了来自与伊朗和中国政府有关联的黑客的持续威胁,并警告说类似的攻击可能会破坏清洁饮用水的获取,并"给受影响的社区带来巨大的成本"。
环境、卫生和国土安全部部长已受邀参加 3 月 21 日的会议,讨论保护关键水基础设施免受网络攻击的保障要求。此外,美国环保局还将成立一个水务部门网络安全特别工作组,以确定薄弱环节,并在即将召开的会议上提出建议。
"饮用水和废水处理系统是一个极具吸引力的网络攻击目标,因为它们是关键基础设施的生命线。"由国家安全顾问杰克-沙利文(Jake Sullivan)和美国环保署署长迈克尔-雷根(Michael Regan)签署的信中写道:"饮用水和废水处理系统是网络攻击的诱人目标,因为它们是生命线关键基础设施部门,但往往缺乏资源和技术能力来采用严格的网络安全实践。"
信中要求各州确保对其指定的供水系统进行脆弱性评估,并指出了网络安全和基础设施安全局(CISA)建议采取的一系列行动,这些行动可能有助于提高安全性。信中警告说:"在许多情况下,即使是基本的网络安全预防措施--如重置默认密码或更新软件以解决已知漏洞--也没有到位,这可能意味着一切照旧与破坏性网络攻击之间的区别。"
据信隶属于伊朗政府的黑客在 11 月对美国水利设施发动了攻击,而这些设施使用的通用操作技术上的默认制造密码并未更改。白宫国家安全官员安妮-诺伊伯格(Anne Neuberger)表示,这一事件呼吁加强公用事业的安全,美国财政部已于今年 2 月制裁了六名应对攻击负责的伊朗武装部队官员。
信中还提到了 Volt Typhoon(伏特台风)造成的威胁,这是一个来自中国的黑客组织,今年 2 月被揭露泄露了美国饮用水系统的信息。