拜登政府要求各州加強供水和廢水處理系統的安全,並警告說全國的公用事業正成為"破壞性網絡攻擊"的目標。白宮和環境保護局(EPA)在周二發給美國各州州長的一封信中提到來自與伊朗和中國政府有關聯的黑客的持續威脅,並警告說類似的攻擊可能會破壞清潔飲用水的獲取,並"給受影響的社區帶來巨大的成本"。
環境、衛生和國土安全部部長已受邀參加 3 月 21 日的會議,討論保護關鍵水基礎設施免受網絡攻擊的保障要求。此外,美國環保局還將成立一個水務部門網絡安全特別工作組,以確定薄弱環節,並在即將召開的會議上提出建議。
"飲用水和廢水處理系統是一個極具吸引力的網絡攻擊目標,因為它們是關鍵基礎設施的生命線。"由國傢安全顧問傑克-沙利文(Jake Sullivan)和美國環保署署長邁克爾-雷根(Michael Regan)簽署的信中寫道:"飲用水和廢水處理系統是網絡攻擊的誘人目標,因為它們是生命線關鍵基礎設施部門,但往往缺乏資源和技術能力來采用嚴格的網絡安全實踐。"
信中要求各州確保對其指定的供水系統進行脆弱性評估,並指出網絡安全和基礎設施安全局(CISA)建議采取的一系列行動,這些行動可能有助於提高安全性。信中警告說:"在許多情況下,即使是基本的網絡安全預防措施--如重置默認密碼或更新軟件以解決已知漏洞--也沒有到位,這可能意味著一切照舊與破壞性網絡攻擊之間的區別。"
據信隸屬於伊朗政府的黑客在 11 月對美國水利設施發動攻擊,而這些設施使用的通用操作技術上的默認制造密碼並未更改。白宮國傢安全官員安妮-諾伊伯格(Anne Neuberger)表示,這一事件呼籲加強公用事業的安全,美國財政部已於今年 2 月制裁六名應對攻擊負責的伊朗武裝部隊官員。
信中還提到 Volt Typhoon(伏特臺風)造成的威脅,這是一個來自中國的黑客組織,今年 2 月被揭露泄露美國飲用水系統的信息。