英国饮用水供应商正面临日益严峻的网络安全挑战，自去年年初至今已遭遇五轮网络攻击，直接威胁供水机构本身。这些攻击凸显了英国现行《网络与信息系统安全规则》的监管漏洞，该规则仅在攻击导致服务中断时才要求上报，使得潜在风险易被掩盖。为应对这一局面，英国政府计划通过《网络安全与韧性法案》降低上报门槛，加强对关键基础设施的保护。全球范围内，水务安全问题也日益突出，爱尔兰、美国和加拿大的水务系统均遭受过网络攻击的威胁。英国国家网络安全中心建议关键基础设施运营商严格隔离IT和OT系统，以提升防护能力。

💧 英国饮用水供应商面临严峻网络威胁：自去年年初至今，英国饮用水供应商已遭遇五轮网络攻击，这些攻击直接针对供水机构本身，显示出关键基础设施面临的网络威胁正持续升级，与英国情报部门的警告相符。

📜 现有监管规则存在漏洞：当前《网络与信息系统安全规则》的“高门槛”意味着只有当网络攻击实际导致供水服务中断时，供应商才必须上报。这使得类似“伏特台风”这类仅进行渗透而不直接断供的攻击，即便企业遭遇，也无需披露，潜在风险可能因此被长期掩盖，监管范围存在明显不足。

⚖️ 《网络安全与韧性法案》将降低上报门槛：为解决监管滞后问题，英国政府计划通过《网络安全与韧性法案》来改进现状。该法案的核心是降低事件上报的门槛，以便将更多潜在风险纳入监管视野，从而强化防御体系，保障公众依赖的基础服务。

🌎 全球水务安全面临挑战：不仅英国，全球多个国家的水务安全也亮起了红灯。爱尔兰曾因黑客攻击导致居民断水，美国和加拿大的水务系统也遭遇过威胁，包括篡改供水压力参数，直接影响供水稳定。

🛡️ 关键基础设施需加强隔离与基础防护：英国国家网络安全中心建议关键基础设施运营商严格隔离“业务IT系统”和“运营OT系统”，以防止IT系统被攻破后直接影响供水操作。同时，专家提醒应关注基础防护，而非过度投资于监测冷门系统，以应对常态化攻击。

HackerNews 编译，转载请注明出处：

最新披露信息显示，自去年年初至今，英国饮用水供应商已遭遇五轮网络攻击，这些攻击全部直接针对供水机构本身，创下了同期记录。这一情况直接印证了英国情报部门的警告 —— 恶意网络行为体对该国关键基础设施的威胁正持续升级。

现行规则漏洞明显

英国饮用水监察局（DWI）公布的数据显示，2024 年 1 月 1 日至 2025 年 10 月 20 日期间，共收到供应商提交的 15 份事件报告，其中 5 起涉及网络安全事件，且影响的是 “《网络与信息系统安全规则》指令管辖范围外系统”，其余 10 起未非网络类运营问题。

问题根源在于现行《网络与信息系统安全规则》的 “高门槛”：仅当网络攻击实际导致供水等基本服务中断时，供应商才必须依法上报。这意味着像 “伏特台风” 这类只潜伏渗透、不直接断供的攻击，企业即便遭遇也无需披露，潜在风险可能被长期掩盖。

改革方案待推进

面对监管滞后，英国政府计划通过拖延已久的《网络安全与韧性法案》解决问题，核心是降低事件上报门槛，让更多潜在风险纳入监管视野。

该法案预计今年提交议会，政府发言人表示：“当前网络威胁复杂且持续，代价高昂，法案将强化防御体系，守住公众依赖的基础服务，保障日常生活正常运行。”

网络安全公司 Sophos 的威胁研究副总裁唐・史密斯表示：“关键基础设施运营商每天都要面对黑客攻击，在现有合规体制下，安全事件仍难避免。这些超范围报告的分享非常有助于我们理解攻击特征。”

全球水务安全亮红灯

当前，针对水务公司IT办公系统的勒索攻击时有发生。

2023年12月，爱尔兰西海岸就曾因一个亲伊朗黑客组织无差别攻击使用以色列产设备的设施，导致当地居民断水数日。

美国、加拿大的水务安全问题也值得警惕：美国拜登政府时期曾想推进水务系统安全升级，但因水务行业团体联合共和党议员反对而搁置；加拿大则在上周通报，黑客在多起工业控制系统攻击中，篡改了某地方水务机构的供水压力参数，直接威胁供水稳定。

针对水务系统防护，英国国家网络安全中心（NCSC）给出具体建议：关键基础设施运营商要严格隔离 “业务 IT 系统”和 “运营 OT 系统”，避免黑客攻破 IT 系统后直接影响供水操作。今年 8 月，该机构还发布新版《网络评估框架》，帮企业提升抗风险能力。

唐・史密斯进一步提醒：“对基础设施来说，相比定向攻击，常规攻击仍是关键基础设施面临的主要威胁。我们更应该关注基础防护，而非过度投资于监测冷门系统。”

 

---

消息来源：therecord.media；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文