原创 安全419 2025-10-15 17:40 北京
水务基础设施网络安全形势严峻是全球趋势,CISA 警告供水和废水处理系统易受攻击,美国等多个国家诸多供水系统存在严重漏洞,以下分析可为中国基础设施安全防护提供借鉴。
对水务设施的网络攻击可能会使整个社区和企业面临风险。即使是清洁水供应的短暂中断也会造成严重的公共卫生安全后果。
尽管水务公司正从孤立的运营技术(OT)向与信息技术(IT)集成的数字化连接系统转型,提升了效率、性能并获得了更准确实时的数据,但这种转变也引入了新的网络风险。
水务系统通常比其他类型的关键基础设施更容易受到攻击,主要是因为它们由市政或由较小的公用事业提供商运营。多年的投资不足使这些较小的提供商没有资源来实现现代化、雇用新员工或投资于更强大的网络安全防护。
一.水务设施面临的网络威胁
此前,美国CISA曾警告供水和废水处理系统易受攻击,入侵者常利用暴露于互联网或仍使用默认凭据的过时、不安全的 OT 和 ICS 环境漏洞。
以美国为例,据美国水资源联盟估计,全美供水服务中断一天可能危及 435 亿美元经济活动。美国环境保护署EPA 更发现为约 2660 万用户服务的 97 个饮用水系统存在严重或高风险网络安全漏洞。美国最大的供水和废水处理公司曾因网络安全事件关闭部分系统。
这些攻击不限于美国,英国南方水务也承认其 IT 系统遭入侵,丹麦自来水供应商 Fanø Vand 的消费者数据服务被黑客攻击导致数据被盗和运营劫持,事件表明这是全球性风险。据Semperis称,60%的公用事业基础设施遭受过网络攻击。
二.保护供水基础设施始于运营人员的意识
对水务设施的网络攻击直接威胁社区安全和运营商日常运作,因此运营商保持警惕并做好预案至关重要。
此类攻击可导致运营中断,例如关闭水泵、停止化学药剂投加或禁用监控系统,使维持水质安全和供水顺畅变得困难;同时引发公共卫生风险,篡改水处理流程可能导致污染,危及整个社区。
此外,攻击还会显著增加运营人员的压力,从攻击中恢复往往意味着长时间工作、紧急故障排除以及与应急响应人员的紧密协作。
作为第一道防线,运营人员对系统的深入了解结合对网络威胁的认知,是应对这些挑战的关键。
三.改善网络安全的步骤
1、限制与互联网的接触:减少对控制器和远程设备等作设备的公共互联网访问。定期扫描并解决任何暴露于互联网的资产,以最大限度地降低风险。
2、定期进行网络安全评估:对运营和 IT 系统进行频繁评估,以发现弱点。使用可用的评估工具和资源来帮助查明漏洞。
3、立即更改默认密码:将默认密码替换为强而独特的密码,并尽可能启用 MFA 以增强安全性。
4、保持最新的资产清单:维护所有运营和 IT 设备的最新列表,以帮助监控和管理您的系统。
5、制定和测试事件响应计划:制定网络事件响应和恢复计划。定期测试这些计划,以确保您的团队为潜在威胁做好准备。
6、定期备份关键系统:对关键运营和 IT 系统执行一致的备份,以保护数据完整性并在发生攻击时支持恢复。
结语:
保障供水网络安全是一项持续且紧迫的任务,需要多层面协同努力。未来,水务运营商必须将技术防护措施作为日常运营的核心环节。同时,持续提升操作人员对网络威胁的认知与应对能力至关重要。在政策层面,政府需提供稳定、充足的资金与法规支持,特别是对资源有限的小型及农村水务部门,确保其有能力进行基础设施现代化和网络安全建设。唯有通过技术、人员、政策三方面的持续投入与协同强化,才能有效应对日益复杂的网络威胁,保障供水这一关键基础设施的长期安全与韧性。
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
