详细内容或原文请订阅后点击阅览
污染和洪水:来自中国和伊朗的黑客渗透美国水道
美国供水系统已成为黑客的口中之物。
来源:安全实验室新闻频道美国的供水已成为黑客的花絮。
美国的供水系统已成为中国和伊朗黑客攻击的目标,这引起了当局的日益关注。
作为白宫网络安全负责人安娜·诺伯格(Anna Noiberger),伊朗最常通过狂热的人而不是通过状态结构行事。例如,根据一些报道,沙虫组参与了对美国和欧洲水体的攻击,其中一个甚至导致了坦克的压倒性。同时,中国被指控塞伯拉塔基(Cyberataki)用于关键基础设施,包括通过Volt Typhoon Group进行的供水系统。
注明到目前为止,尚未记录出攻击的严重后果,但是Anb Rob Joyce的前网络安全负责人警告:迟早有人能够渗透到关键物体,这将导致真正的威胁。
由于控制许多基础设施功能的操作技术(OT)的脆弱性,对水体的网络攻击变得可能成为可能。由于需要全天候工作,因此很少会更新此类系统,并且通常也分配给不同的对象,从而使防止威胁的保护变得复杂。主要的脆弱性是使用并非专为现代威胁而设计的过时系统。
伊朗黑客企业家设法使用简单的策略(例如,PLC的标准密码)渗透了美国的供水系统。 PLC通过清洁和水分配来控制,互联网连接使它们成为攻击的明亮目标。攻击者可以将这些漏洞用于用水系统进行操作,这可能威胁到水污染。
首先,环境保护署(EPA)试图在2023年引入水体的最低网络安全标准,但与各州的诉讼相撞。结果,该规则被取消,该规则剥夺了工具加强安全性的功能。
CISA shodan div>