美國試圖遏制CyberAv3ngers對水和污水系統的黑客攻擊 - 彭博社

美國當局正在努力遏制伊朗黑客針對全國多個飲用水和污水系統的攻擊活動。

“我們知道這些行動者正在積極進行定向攻擊和利用，”埃裏克·戈德斯坦，美國網絡安全和基礎設施安全局的執行助理局長在週一的電話會議上告訴記者。他説，“少數”水務設施已經受到了破壞，他敦促運營商加強安全措施。

戈德斯坦表示，目前尚不清楚這些攻擊對安全飲用水或運營系統造成了什麼影響。

賓夕法尼亞州西部的阿利奎帕市市政供水局就是被黑客攻擊並不得不切換到手動系統的水務設施之一，據行業信息共享機構WaterISAC稱。

一個名為“網絡復仇者”的團體，他們與伊朗政府的伊斯蘭革命衞隊有關，一直在瞄準由以色列公司Unitronics製造的運行物理系統的技術，稱為可編程邏輯控制器，根據美國和以色列政府機構的説法。這些設備通常用於水和廢水系統，以及其他行業，包括能源、食品和飲料製造以及醫療保健。

美國於2019年將伊朗伊斯蘭革命衞隊指定為恐怖組織。

在週五發佈的一份聯合網絡安全公告中，包括CISA、FBI和國家安全局在內的美國機構，以及以色列國家網絡局警告稱，如果控制器連接到互聯網並且經常使用製造商發佈的默認密碼，那麼它們可能會受到攻擊。

Unitronics並未立即回應置評請求。

網絡安全公司Dragos的威脅情報服務主管保羅·盧科斯基（Paul Lukoskie）告訴彭博社，理想情況下，所有運行關鍵基礎設施系統的產品都不應該連接到公共互聯網，而應該在“怪獸防火牆”後面受到保護。

自2020年以來，網絡復仇者組織聲稱對關鍵基礎設施組織進行了多次攻擊，但據谷歌旗下網絡安全部門Mandiant Intelligence的首席分析師約翰·胡爾奎斯特（John Hultquist）稱，該組織以捏造或誇大影響而聞名。

“顯然，你不希望這樣的組織控制或接觸任何關鍵基礎設施的任何部分，”他告訴彭博社，稱該組織的重點不是對實體的影響，而是要引起轟動。“其目的是破壞我們的安全感。”

在十一月，黑客組織在X上發佈了：“以色列製造的每一台設備都是網絡復仇者的合法目標！”

邁克爾·漢密爾頓，網絡安全公司Critical Insight的創始人兼首席信息安全官表示，攻擊者並不是複雜的黑客，但他們成功是因為受害者在安全方面存在疏忽。

問題還加劇了美國水務行業的碎片化性質，該行業總共擁有大約165,000個飲用水和廢水處理系統。據漢密爾頓稱，許多系統缺乏基本的網絡安全保護。