美國環境保護署20日示警,指出駭客針對自來水公司的網路攻擊日趨頻繁、日益嚴重。該署發布執法警報,並敦促全美各供水系統立即採取行動,保護飲用水安全。
哥倫比亞廣播公司新聞網(CBS News)稍早報導,美國環保署副署長麥凱布(Janet McCabe)指出,最近發生的一些針對美國各自來水公司的駭客行動,發動攻擊的不僅有單打獨鬥的駭客,更與地緣政治競爭對手有關,試圖中斷美國家戶和企業安全用水的供應。
麥凱布將中國、俄羅斯和伊朗列為「正在積極試圖使美國關鍵基礎設施癱瘓的國家,包括水和廢水處理設施」。
去年年底,一個與伊朗有聯繫的名為「Cyber Av3ngers」的組織,針對賓州一個小鎮的供水商等多個組織發動攻擊,逼得這些公司不得不切換為手動操作。在以色列與哈馬斯戰爭爆發後,伊朗試圖打擊公用事業公司所使用的以色列製造的設備。
今年稍早,一名與俄羅斯有關的「駭客活動分子」,也試圖破壞德州幾家公用事業公司的營運。
美國官員表示,一個與中國有聯繫的駭客組織「伏特颱風」(Volt Typhoon),破壞了美國包括飲用水在內的數個關鍵基礎設施系統。網路安全專家認為,與中國結盟的組織正在為武裝衝突或地緣政治緊張局勢加劇時潛在的網路攻擊做好準備。
網路安全專家卡佩利(Dawn Cappelli)指出,「這些國家透過在幕後與駭客活動團體合作,讓他們進行破壞性攻擊。在我看來,這已經改變了遊戲規則。」
敵意國家多年來不斷滲透競爭對手的關鍵基礎設施,植入可能被觸發破壞基本服務的惡意軟體。
美國環保署副署長麥凱布呼籲水商強化網路安全,制定風險評估計劃,並建立備份系統。 美國環保署表示,他們將免費培訓需要幫助的自來水公司。