美国试图遏制CyberAv3ngers对水和污水系统的黑客攻击 - 彭博社

美国当局正在努力遏制伊朗黑客针对全国多个饮用水和污水系统的攻击活动。

“我们知道这些行动者正在积极进行定向攻击和利用，”埃里克·戈德斯坦，美国网络安全和基础设施安全局的执行助理局长在周一的电话会议上告诉记者。他说，“少数”水务设施已经受到了破坏，他敦促运营商加强安全措施。

戈德斯坦表示，目前尚不清楚这些攻击对安全饮用水或运营系统造成了什么影响。

宾夕法尼亚州西部的阿利奎帕市市政供水局就是被黑客攻击并不得不切换到手动系统的水务设施之一，据行业信息共享机构WaterISAC称。

一个名为“网络复仇者”的团体，他们与伊朗政府的伊斯兰革命卫队有关，一直在瞄准由以色列公司Unitronics制造的运行物理系统的技术，称为可编程逻辑控制器，根据美国和以色列政府机构的说法。这些设备通常用于水和废水系统，以及其他行业，包括能源、食品和饮料制造以及医疗保健。

美国于2019年将伊朗伊斯兰革命卫队指定为恐怖组织。

在周五发布的一份联合网络安全公告中，包括CISA、FBI和国家安全局在内的美国机构，以及以色列国家网络局警告称，如果控制器连接到互联网并且经常使用制造商发布的默认密码，那么它们可能会受到攻击。

Unitronics并未立即回应置评请求。

网络安全公司Dragos的威胁情报服务主管保罗·卢科斯基（Paul Lukoskie）告诉彭博社，理想情况下，所有运行关键基础设施系统的产品都不应该连接到公共互联网，而应该在“怪兽防火墙”后面受到保护。

自2020年以来，网络复仇者组织声称对关键基础设施组织进行了多次攻击，但据谷歌旗下网络安全部门Mandiant Intelligence的首席分析师约翰·胡尔奎斯特（John Hultquist）称，该组织以捏造或夸大影响而闻名。

“显然，你不希望这样的组织控制或接触任何关键基础设施的任何部分，”他告诉彭博社，称该组织的重点不是对实体的影响，而是要引起轰动。“其目的是破坏我们的安全感。”

在十一月，黑客组织在X上发布了：“以色列制造的每一台设备都是网络复仇者的合法目标！”

迈克尔·汉密尔顿，网络安全公司Critical Insight的创始人兼首席信息安全官表示，攻击者并不是复杂的黑客，但他们成功是因为受害者在安全方面存在疏忽。

问题还加剧了美国水务行业的碎片化性质，该行业总共拥有大约165,000个饮用水和废水处理系统。据汉密尔顿称，许多系统缺乏基本的网络安全保护。