伊利诺伊州恐怖主义和情报中心(Illinois Statewide Terrorism and Intelligence Center)上周透露,本月早些时候,一名黑客关闭了伊利诺伊州中部一家供水公司的水泵,该公司为2200名用户提供服务。该事件是对我们的关键基础设施的脆弱性的一个鲜明的提醒,其中大部分是通过称为SCADA的远程软件操作的网络攻击。
此次攻击似乎源自俄罗斯,似乎是针对美国关键基础设施的第一次外国网络攻击。该会议强调了日益自动化的供水基础设施的双刃剑:一方面,先进的SCADA系统提高了运行效率;另一方面,公众健康和安全面临网络攻击风险。必威国际必威官网
有问题的水资源尚未被命名,仅被描述为伊利诺伊州中部的一个小农村效用。攻击者通过从SCADA软件开发公司提升密码来获得对公用事业系统的访问,并开始循环水泵,直到它失败,直到11月8日失败。备份泵自动激活,防止水服务的破坏。
联邦调查局和国土安全部正在调查该事件。有点荒谬,DHS已经落下了攻击,指出“没有可靠的证据数据,这表明对公共安全的关键基础设施实体或威胁的风险。”这种概念并没有伴随着一个名为Pakeebin的黑客攻击,他将谴责他认为DHS在响应事件和关键基础设施保护中的恶作剧中的谴责。他写道:“我不喜欢,非常感谢,DHS如何倾向于使国家基础设施的状态倾向于淡化。”
为了证明SCADA系统的脆弱性,并打破流言,他声称已经进入了南休斯顿废水处理部门的SCADA系统,并发布了该软件程序的屏幕截图来证明这一点。最后,他说,这种黑客行为“不需要任何技巧”,“两岁的孩子就能模仿出来”。联邦调查局和国土安全部现在也在调查这一事件,教授称,调查的目的只是为了证明一点,而不是造成伤害。
Representative Jim Langevin (D-R.I.), co-founder of the House Congressional Cybersecurity Caucus co-founder Jim Langevin (D-R.I.), and Prof are on the same page when it comes to their distaste for the seemingly lackadasical approach to combating cyber attacks at critical infrastructure facilities.
到山上,罗吉文所说的:“我很担心我们的关键基础设施的安全性及其对网络攻击的脆弱性.....我们有很多工作要做,我不认为这位业主特别是电网的操作员或水和下水道治疗厂的操作员正在认真对待这一威胁。但伊利诺伊州斯普林菲尔斯发生的潜在袭击应该是一个真正的唤醒电话。“
REP。Langevin于2010年介绍了一项法案,该法案将为网络空间制定国家办事处,该办事处将“监督代理信息系统和基础设施的安全”。票据通过了房子,但在发运中挣扎着。作为令人难以忘怀的Orwerian Sounding Homeland Safety alditial指令7,该欧盟委员会被任务为保护水和废水基础设施,应特别感兴趣。
这个陷入困境的机构很可能面临预算削减,它监督适用于水务公司的各种国土安全指令的执行,以及2002年的生物恐怖主义法案,该法案要求水务公司准备脆弱性评估,并制定计划以减轻或防止紧急情况的发生。作为其职责的一部分,环境保护署需要制定一项所谓的行业特定计划,以保护国家的水和废水基础设施。
最新版本,在2010年发布,提到了一个计划的计划,称为网络安全路线图,增强了与水和水有关的网络安全废水基础设施。该部门特定计划强悍地指出,“水部门正在遵循网络安全路线图”的路径“,指出已经举行了几个核武器安全讲习班。但是,讲习班,不要制定安全的SCADA基础设施。
伊利诺伊州和德克萨斯州的事件应刺激重新关注这些网络安全的努力。毕竟,Cyberattacks可能会增长,特别是随着更多系统变得更加自动化。关键件将确保安全效率的安全性。研讨会可能不足以确保发生这种情况。今年早些时候释放了伊朗核基础设施的Stuxnet病毒,这与美国有联系,对报复的焦虑感到焦虑。通过美国使用网络武器而顽固的外国攻击者会用火力战斗并开始攻击美国基础设施。看来这个恐惧已经成真,迟到的事件表明水是一个素质和脆弱的目标。
跟随:推特/Facebook/谷歌+/Pinterest.
