CISA、FBI、EPA 为水系统运营商提供网络安全指南

2024-02-09 09:28

本文主要是介绍CISA、FBI、EPA 为水系统运营商提供网络安全指南,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

经过一番停顿后,美国联邦机构发布了指导意见,帮助供水和废水处理系统运营商更好地应对网络攻击,这是威胁行为者越来越多地针对该行业的重要一步。

该文件由环境保护局 (EPA)、联邦调查局 (FBI) 以及网络安全和基础设施安全局 (CISA) 共同编写,涉及从提高系统弹性到检测、分析和遏制网络事件发生等各个方面。

它还提供了事件发生后该怎么做的提示,包括保留证据、收集数据以及分析发生的情况和他们的反应。

该指南于本月发布,是在过去几年发生针对供水和废水处理行业的网络事件之后发布的,最近一次发生在 2023 年 11 月,宾夕法尼亚州的一个市政系统遭到与伊朗有关的网络攻击。网络复仇者组织。

美国环保局水务助理局长拉迪卡·福克斯 (Radhika Fox) 在一份声明中表示,对水务部门的网络威胁对我们国家所依赖的安全饮用水和废水处理服务构成了真正而紧迫的风险。 事件响应指南帮助公用事业公司与联邦实体合作,降低我国饮用水和废水系统的网络风险。

供水系统是一个持续的目标

美国国内外的供水系统运营商都是不良行为者的目标。拥有 250 万自来水客户和 470 万废水处理客户的英国运营商 Southern Water 本周表示,它成为了臭名昭著的勒索软件组织 Black Basta 的受害者,据报道,该组织泄露了它声称窃取的一些数据,例如个人信息客户的家庭地址、电子邮件地址和出生日期等信息都在其泄露的网站上。

拜登政府强调加强国家16 个关键基础设施部门的网络安全,其中包括供水系统。本月早些时候,美国国土安全部监察长在一份报告中表示,CISA 需要推动包括 EPA 在内的联邦机构和供水系统运营商之间的合作,以提高该行业的弹性。

报告指出,该国约有 50,000 个社区供水系统和 16,000 多个公有废水处理系统。

美国环保署去年初命令各州开始评估其公共供水系统的安全状况。然而,在密苏里州、爱荷华州和阿肯色州以及美国水务协会 (AWWA) 和国家农村水协会 (NRWA) 向联邦法院提出法律质疑后,该机构于 7 月搁置了该命令,并于10 月撤销了该命令。美国环保局(EPA)越权了。

原告一致认为供水系统需要强大的网络安全,但质疑他们认为美国环保局的高压举措。

共同努力

CISA、FBI 和 EPA 与二十多个实体合作制定最新指南。其中包括 AWWA 和州饮用水管理员协会等水协会、华盛顿特区、加利福尼亚州东湾市政公用事业区和其他地方的系统运营商,以及 Google 旗下的 Mandiant、微软和 Tenable 等网络安全公司。

该指南强调系统运营商需要制定适当的事件响应计划。在检测和分析方面,操作人员需要快速、准确地报告事件并收集数据进行分析。该指南包括用于验证和报告事件的信息以及用于分析数据的资源。

联邦机构将专注于协调消息传递、共享信息并帮助进行补救和缓解。事件发生后,“证据保留、使用收集到的事件数据和吸取的教训是正确分析事件以及响应人员如何处理事件的首要要素,”这些机构写道。

攻击不断增加

过去几年发生了多起针对供水系统的网络事件。 2021 年,堪萨斯州 Post Rock 农村水区的一名前雇员被联邦执法部门指控远程访问供水系统并将其关闭。同年晚些时候,有人进入佛罗里达州奥兹马尔的供水系统,试图将氢氧化钠浓度提高到正常水平的 100 倍以上,从而对其造成毒害。

2023 年 11 月,Cyber​​ Av3ngers 对一起事件负责,攻击者控制了宾夕法尼亚州阿里基帕市政水务局内的一个系统,该系统用于监测附近城镇的水压。饮用水没有受到威胁,但系统已离线,工作需要手动完成。

据报道,Cyber​​ Av3ngers 是一名亲巴勒斯坦人,与伊朗伊斯兰革命卫队有联系,有攻击水、电和运输等关键基础设施的记录,有时还会针对以色列制造的 SCADA 系统。

在 Aliquippa 供水系统遭受攻击后,CISA 发布了一份公告,警告称威胁组织正试图利用供水系统使用的可编程逻辑控制器 (PLC) 来监控水处理过程。在宾夕法尼亚州的攻击中,Cyber​​ Av3ngers 针对的是以色列公司 Unitronics 开发的 PLC。

这篇关于CISA、FBI、EPA 为水系统运营商提供网络安全指南的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/693823

相关文章

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识