美国饮用水正受到中国、俄罗斯和伊朗的攻击

威奇托市最近经历了一种司空见惯的经历——它的供水系统 被黑。 近年来，针对水计量、计费和支付的网络攻击已针对美国各地的水务公司。

在窃取美国水资源方面，黑客并没有做得更好。 尽管人们越来越担心在网络威胁中使用人工智能，但根据“老式”网络攻击（网络钓鱼、社会工程或默认密码驱动的系统），攻击系统的犯罪途径是利用人为错误。 Ryan Witt，网络安全公司 Proofpoint 副总裁。

针对关键基础设施的网络犯罪浪潮日益猖獗，美国环境保护局 (Environmental Protection Agency) 发出执法警告，称其调查的 70% 的供水系统不完全符合《安全饮用水法》的要求。 在没有计算出具体数字的情况下，有些“关键网络安全漏洞” — 尚未更新的默认密码、易受攻击的单点登录系统以及保留计算机访问权限的前员工。

虽然方法简单，但去年却被攻击了 亲伊朗活动团体 威特表示，针对美国 12 家水务公司，它强化了“攻击者心态”的客观性。 所有目标应用均由以色列制造的设备组成。

FBI、NSA、CISA 均表示关注

今年二月，联邦调查局警告国会，中国黑客已深入渗透到美国的网络基础设施，试图破坏水处理项目、电网、交通系统和其他关键基础设施。 得克萨斯州小镇穆勒肖 (Muleshoe) 的一家水过滤厂位于美国空军基地附近，一月份发生了与俄罗斯有关的黑客事件，导致水箱溢出。 Sertoff Group 网络安全实践负责人 Adam Iles 最近告诉 CNBC：“水是安全方面最成熟的领域之一。

对民众的心理影响是一个战略目标，不仅针对水资产，而且在 2021 年成为全国头条新闻的殖民地管道黑客事件中，用联邦网络安全和基础设施安全局的话说，“在加油站偷车”东海岸，惊慌失措的美国人试图去上班或回家，他们在袋子里装满了燃料，因为他们担心无法送孩子上学。”

对美国水务公司 IT 系统的攻击也会产生类似的心理影响，即使攻击不会直接干扰水务公司的运营，但仍然会削弱公众对供水的信心。 麻省理工学院工程系统学教授、麻省理工学院斯隆管理学院网络安全联合创始人斯图尔特·马特尼克（Stuart Matnick）表示，迄今为止，所有黑客攻击都没有让人们失望，但这是更大的担忧。

与对控制水厂的 OT（操作技术）的成功攻击相比，针对威奇托系统等 IT（信息技术）的攻击不太可能干扰供水。 马德尼克说，这是一个很大的风险，而且这种情况发生的威胁并非为零。

“我们在实验室中演示了如何能够像水厂一样关闭运营，不仅仅是关闭数小时或数天，而是关闭数周。这在技术上当然是可能的，”他说。

美国环保局局长迈克尔·里根和国家安全顾问杰克·沙利文最近致各州州长的一封信描述了威胁的紧迫性。 但马特尼克对政府是否有能力采取足够迅速或强有力的行动来防止此类事件发生持谨慎态度。 预算限制、过时的基础设施以及不愿解决看似重要且令人畏惧的问题，都表明解决问题的速度实际上可能不够快。 他说：“这种情况尚未发生，在发生之前，不会采取认真的行动来阻止这种‘可能性’。”

用水技术落后

与任何现代系统一样，自来水公司依赖技术进行监控、运营和客户沟通。 技术会给提供商和用户带来漏洞，因此迫切需要改进安全措施。 “网络攻击带来的社会风险涉及攻击者控制系统的运行，从而破坏基础设施、扰乱水的可用性或流量，或改变化学水平，从而使未经处理的废水排入水道或污染饮用水。社区，”美国环保局发言人说。

威特说，有一些初步措施可以改善过时系统的网络卫生。 “提高密码强度、减少面向公众的互联网暴露以及要求网络安全意识培训将大大有助于提高安全性，”他说。 另一种可能的修复称为序列化 气隙系统 将监控系统与其他网络分开。 因为这些系统最简单的方法是获取凭据然后使用计算机，“系统管理员无法访问电子邮件等办公系统并从同一台笔记本电脑运行供水系统控制面板。” 维特说道。

根据美国环保署的说法，大多数确实发生的攻击都是可以预防的。 EPA 发言人表示：“未能遵循基本的网络弹性实践导致系统遭受毁灭性且代价高昂的网络攻击。” 他说：“所有饮用水和废水处理系统——无论大小、城市还是农村——都面临风险。”

虽然迄今为止它还没有成为这些供水设施攻击的工具，但人工智能正在与地缘政治竞争对手协调一致的网络努力一起出现。 美国环保局发言人表示：“人工智能的快速进步为网络威胁行为者提供了复杂的策略、技术和程序，以渗透控制复杂基础设施的操作技术。” “这些攻击与各种各样的恶意行为者有关，包括代表或支持其他国家的黑客，他们可能利用对美国关键基础设施的破坏来获取战略优势。”