美國(guó)政府在FBI、NSA、CISA和EPA今天發(fā)布的一份聯(lián)合網(wǎng)絡(luò)安全公告中說(shuō)，今年2021年，勒索軟件團(tuán)伙已經(jīng)襲擊了三家美國(guó)水和廢水處理設(shè)施。這些攻擊此前從未被報(bào)道，具體發(fā)生的時(shí)間分布在3月、7月和8月，區(qū)位為內(nèi)華達(dá)州、緬因州和加利福尼亞州的設(shè)施。攻擊方式是威脅者對(duì)文件進(jìn)行加密，在一個(gè)案例中，甚至破壞了一臺(tái)用于控制部署在處理廠內(nèi)的SCADA工業(yè)設(shè)備的計(jì)算機(jī)。

這三起新事件[見(jiàn)下文]被列為水處理設(shè)施忽視和未能確保其計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)可能發(fā)生的例子。

2021年8月，惡意的網(wǎng)絡(luò)行為者使用Ghost變種勒索軟件攻擊加州的一個(gè)WWS[水和廢水系統(tǒng)]設(shè)施。該勒索軟件變種已經(jīng)在系統(tǒng)中存在了大約一個(gè)月，當(dāng)三個(gè)監(jiān)督控制和數(shù)據(jù)采集(SCADA)服務(wù)器顯示勒索軟件信息時(shí)被發(fā)現(xiàn)。

2021年7月，攻擊者利用遠(yuǎn)程訪問(wèn)將ZuCaNo勒索軟件引入美因河污水處理設(shè)施的廢水SCADA計(jì)算機(jī)。在SCADA計(jì)算機(jī)使用本地控制和更頻繁的操作員巡視恢復(fù)之前，處理系統(tǒng)是手動(dòng)運(yùn)行的。

2021年3月，攻擊者對(duì)內(nèi)華達(dá)州的一家污水處理設(shè)施使用了一種未知的勒索軟件品種。該勒索軟件影響了受害者的SCADA系統(tǒng)和備份系統(tǒng)。SCADA系統(tǒng)提供可見(jiàn)性和監(jiān)測(cè)，但不是一個(gè)完整的工業(yè)控制系統(tǒng)(ICS)。

聯(lián)合咨詢(xún)中還回顧了前幾年的另外兩個(gè)例子：

2020年9月，位于新澤西州的一家WWS設(shè)施的人員發(fā)現(xiàn)潛在的Makop勒索軟件已經(jīng)損害了他們系統(tǒng)內(nèi)的文件。

2019年3月，位于堪薩斯州的WWS設(shè)施的一名前雇員試圖使用他的用戶(hù)證書(shū)(在他辭職時(shí)尚未撤銷(xiāo))遠(yuǎn)程訪問(wèn)設(shè)施的計(jì)算機(jī)，以威脅飲用水安全，但沒(méi)有成功，此事之前已經(jīng)被媒體披露。

聯(lián)合咨詢(xún)中沒(méi)有包括的、但同樣攻擊水處理系統(tǒng)的三個(gè)事件之前被廣泛報(bào)道的還有以下幾例：

2021年1月，一名黑客試圖攻擊一個(gè)為舊金山灣區(qū)部分地區(qū)服務(wù)的水處理廠，并意圖影響其水質(zhì)。

2021年2月，一名黑客試圖改變佛羅里達(dá)州Oldsmar的WWS設(shè)施的化學(xué)水平。這次入侵被立即發(fā)現(xiàn)，黑客的修改很快被逆轉(zhuǎn)。

2021年5月，黑客攻破了賓夕法尼亞州貝爾弗農(nóng)市政當(dāng)局的公共網(wǎng)絡(luò)。

這四個(gè)美國(guó)政府機(jī)構(gòu)表示，今天發(fā)布的聯(lián)合咨詢(xún)并不意味著針對(duì)美國(guó)水務(wù)系統(tǒng)的網(wǎng)絡(luò)活動(dòng)有所上升。相反，他們說(shuō)，雖然對(duì)其他部門(mén)的攻擊更常見(jiàn)，但任何針對(duì)美國(guó)水務(wù)系統(tǒng)的惡意活動(dòng)都"威脅到水務(wù)設(shè)施向其社區(qū)提供清潔飲用水和有效管理廢水的能力"，因此有理由主動(dòng)確保這些設(shè)施的安全態(tài)勢(shì)與它們發(fā)揮的作用相稱(chēng)。

"CISA、FBI、EPA和NSA強(qiáng)烈敦促各組織實(shí)施本公告中建議的緩解措施部分所描述的措施，"這四個(gè)機(jī)構(gòu)說(shuō)。