對(duì)供水設(shè)施發(fā)起網(wǎng)絡(luò)攻擊，可能會(huì)使整個(gè)社區(qū)和企業(yè)面臨風(fēng)險(xiǎn)，即使清潔水源供應(yīng)只是短暫中斷，也可能對(duì)公眾健康和安全造成嚴(yán)重后果，而威脅行為者也深知他們能夠造成的破壞。

供水企業(yè)正逐步擺脫孤立的OT系統(tǒng)，轉(zhuǎn)而采用更多與IT相融合的數(shù)字化互聯(lián)系統(tǒng)，這一轉(zhuǎn)變有助于它們獲取更準(zhǔn)確、實(shí)時(shí)的數(shù)據(jù)，盡管這些技術(shù)提高了效率和性能，但也為新的網(wǎng)絡(luò)風(fēng)險(xiǎn)敞開(kāi)了大門(mén)。

與其他類(lèi)型的關(guān)鍵基礎(chǔ)設(shè)施相比，供水系統(tǒng)往往更為脆弱，這主要是因?yàn)樗鼈兏锌赡苡墒姓块T(mén)所有或由規(guī)模較小的公用事業(yè)提供商運(yùn)營(yíng)。多年來(lái)投資不足，導(dǎo)致這些小型供應(yīng)商缺乏現(xiàn)代化改造、招聘新員工或投資于更強(qiáng)大網(wǎng)絡(luò)安全能力的資源，而這或許正是最大的危險(xiǎn)所在。

供水設(shè)施面臨的網(wǎng)絡(luò)威脅

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)曾警告稱(chēng)，供水和污水處理系統(tǒng)易受攻擊，入侵者常常利用過(guò)時(shí)或未受保護(hù)的OT和工業(yè)控制系統(tǒng)(ICS)環(huán)境中的漏洞，這些系統(tǒng)暴露在互聯(lián)網(wǎng)上，或仍在使用默認(rèn)憑據(jù)。

美國(guó)水聯(lián)盟(US Water Alliance)估計(jì)，全美供水服務(wù)中斷一天就可能危及435億美元的經(jīng)濟(jì)活動(dòng)。

美國(guó)國(guó)家環(huán)境保護(hù)局(EPA)發(fā)現(xiàn)，有97個(gè)為約2660萬(wàn)用戶(hù)提供服務(wù)的飲用水系統(tǒng)存在嚴(yán)重或高風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全漏洞。

供水企業(yè)領(lǐng)導(dǎo)尤其擔(dān)心勒索軟件、惡意軟件和網(wǎng)絡(luò)釣魚(yú)攻擊。

美國(guó)最大的供水和污水處理公用事業(yè)公司American Water曾遭遇網(wǎng)絡(luò)安全事件，迫使該公司關(guān)閉了部分系統(tǒng)，此前不久，阿肯色市的水處理設(shè)施也因類(lèi)似事件而被迫暫時(shí)轉(zhuǎn)為手動(dòng)操作。

這些攻擊不僅限于美國(guó)，最近，英國(guó)南方水務(wù)公司(Southern Water)承認(rèn)，其IT系統(tǒng)遭到犯罪分子入侵，在丹麥，黑客攻擊了供水商Fan? Vand的消費(fèi)者數(shù)據(jù)服務(wù)，導(dǎo)致數(shù)據(jù)被盜和運(yùn)營(yíng)被劫持，這些事件表明，這是一種全球性風(fēng)險(xiǎn)，當(dāng)局認(rèn)為這可能是外國(guó)行為者所為。

據(jù)Semperis稱(chēng)，針對(duì)公用事業(yè)公司的攻擊中，有60%是由國(guó)家支持的黑客組織發(fā)起的。據(jù)信，各大網(wǎng)絡(luò)強(qiáng)國(guó)多年來(lái)一直在競(jìng)爭(zhēng)對(duì)手的基礎(chǔ)設(shè)施內(nèi)部安插惡意軟件，以便日后干擾基本服務(wù)。

保護(hù)供水基礎(chǔ)設(shè)施始于提高運(yùn)營(yíng)人員意識(shí)

對(duì)供水設(shè)施的網(wǎng)絡(luò)攻擊直接影響社區(qū)安全和運(yùn)營(yíng)人員的日常工作，因此，運(yùn)營(yíng)人員保持警惕和做好準(zhǔn)備至關(guān)重要。

運(yùn)營(yíng)中斷：攻擊可能導(dǎo)致水泵停機(jī)、化學(xué)藥劑投加量異常或監(jiān)測(cè)系統(tǒng)失效，從而難以保障供水安全和水流暢通。

公共健康風(fēng)險(xiǎn)：篡改水處理流程可能導(dǎo)致水質(zhì)污染，危及社區(qū)內(nèi)每個(gè)人的健康。

壓力增大：從網(wǎng)絡(luò)攻擊中恢復(fù)往往意味著更長(zhǎng)時(shí)間的工作、緊急故障排除以及與應(yīng)急響應(yīng)人員的緊密協(xié)調(diào)。

運(yùn)營(yíng)人員是第一道防線(xiàn)，他們對(duì)系統(tǒng)的了解以及對(duì)網(wǎng)絡(luò)威脅的認(rèn)知，是以下方面的關(guān)鍵：

? 及早發(fā)現(xiàn)可疑活動(dòng)

? 遵守安全協(xié)議

? 應(yīng)對(duì)任何潛在問(wèn)題

各國(guó)政府對(duì)供水行業(yè)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

歐盟正采取嚴(yán)肅態(tài)度應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，對(duì)關(guān)鍵服務(wù)實(shí)施更嚴(yán)格的執(zhí)法和長(zhǎng)期投資。根據(jù)《網(wǎng)絡(luò)與信息安全指令2》(NIS2 Directive)，成員國(guó)需遵循安全標(biāo)準(zhǔn)、報(bào)告事件并協(xié)調(diào)國(guó)家監(jiān)督，這些措施旨在幫助公用事業(yè)公司加強(qiáng)防御并提高韌性。

與此同時(shí)，美國(guó)似乎正朝著相反的方向發(fā)展。EPA提出的2026財(cái)年預(yù)算將削減54%的資金，從91.4億美元降至41.6億美元，這將是該機(jī)構(gòu)過(guò)去50年來(lái)最大的資金削減。

這些削減引發(fā)了人們對(duì)聯(lián)邦政府支持供水行業(yè)網(wǎng)絡(luò)安全能力的嚴(yán)重?fù)?dān)憂(yōu)，特別是對(duì)于那些已經(jīng)面臨基礎(chǔ)設(shè)施老化和資源有限問(wèn)題的小型和農(nóng)村公用事業(yè)公司而言。

然而，美國(guó)一些州正在加大力度填補(bǔ)這一空白。例如，紐約州宣布了新的網(wǎng)絡(luò)安全法規(guī)，并推出了一項(xiàng)資助計(jì)劃，以幫助公用事業(yè)公司加強(qiáng)防御。

提高網(wǎng)絡(luò)安全的措施

限制互聯(lián)網(wǎng)暴露：減少控制器和遠(yuǎn)程單元等運(yùn)營(yíng)設(shè)備對(duì)公共互聯(lián)網(wǎng)的訪(fǎng)問(wèn)。定期掃描并處理任何暴露在互聯(lián)網(wǎng)上的資產(chǎn)，以降低風(fēng)險(xiǎn)。

定期進(jìn)行網(wǎng)絡(luò)安全評(píng)估：對(duì)運(yùn)營(yíng)系統(tǒng)和IT系統(tǒng)進(jìn)行頻繁評(píng)估，以識(shí)別弱點(diǎn)。利用可用的評(píng)估工具和資源來(lái)幫助發(fā)現(xiàn)漏洞。

立即更改默認(rèn)密碼：用強(qiáng)且唯一的密碼替換默認(rèn)密碼，并盡可能啟用多因素身份驗(yàn)證(MFA)以加強(qiáng)安全。

保持資產(chǎn)清單更新：維護(hù)所有運(yùn)營(yíng)和IT設(shè)備的最新清單，以幫助監(jiān)控和管理系統(tǒng)。

制定并測(cè)試事件響應(yīng)計(jì)劃：制定應(yīng)對(duì)和恢復(fù)網(wǎng)絡(luò)事件的計(jì)劃。定期測(cè)試這些計(jì)劃，以確保團(tuán)隊(duì)對(duì)潛在威脅做好準(zhǔn)備。

定期備份關(guān)鍵系統(tǒng)：對(duì)關(guān)鍵運(yùn)營(yíng)和IT系統(tǒng)進(jìn)行一致備份，以保護(hù)數(shù)據(jù)完整性并在發(fā)生攻擊時(shí)支持恢復(fù)。