拜登政府周五宣布了一项改善公共供水系统数字防御的新计划。
就在一天前,白宫宣布了一项国家网络安全战略,该战略旨在广泛改善美国关键基础设施(如医院和大坝)的网络安全行业问责制。
在近年来发生了几起备受瞩目的黑客事件之后,供水系统计划提出了一系列新的规定,在国家层面上承担更多保护供水设施的责任。
2021年2月,对佛罗里达州一家水处理厂的网络攻击短暂地增加了水中的碱液水平,如果一名警惕的工作人员没有迅速发现黑客攻击,这一事件可能是致命的。据一名政府官员称,2019年3月,堪萨斯一家供水设施的一名被解雇的员工使用他的旧计算机凭证远程使系统离线。
据美国环境保护署(EPA)的一位高级官员称,政府现在采取行动是因为威胁的紧迫性。
美国环保署水资源办公室助理署长拉迪卡·福克斯(Radhika Fox)表示,黑客已经“关闭了关键的处理程序”,并“锁定了勒索软件背后的控制系统网络”,这凸显了当前的危险。
然而,一些专家表示,新计划不足以帮助提高系统的安全性。
美国政府支持的决策机构网络空间太阳能委员会(Cyberspace Solarium Commission)前执行董事马克·蒙哥马利(Mark Montgomery)表示,水务部门一直被认为容易受到网络攻击。
但是蒙哥马利说,政府的方法——将网络安全审计附加到现有的卫生调查上——是不够的。
蒙哥马利说:“由于人员和资源不足,环保署无法履行其职责,但各州的情况也好不到哪里去。”
“环保署不应该推卸责任,而是应该与水务公司合作,建立一个政府/行业联合组织来制定标准,提供评估工具,并对结果进行审计。”
美国环保署官员表示,他们已经制定了“强有力的技术援助计划”,以支持需要网络支持的公共供水系统。
水处理行业也批评了政府周五的声明。
美国水务协会(American Water Works Association)政府事务执行主任特雷西·梅汉(Tracy Mehan)表示,该计划“有各种各样的实际问题,不幸的是,政府似乎忽视了这些问题。”
