一場(chǎng)挫敗的網(wǎng)絡(luò)攻擊敲響供水系統(tǒng)安全警鐘

一場(chǎng)險(xiǎn)些危害公眾健康、引發(fā)人道災(zāi)難的網(wǎng)絡(luò)攻擊，披露出針對(duì)供水系統(tǒng)的國(guó)家級(jí)攻擊成為各國(guó)忽視、卻迫在眉睫的安全威脅。

供水系統(tǒng)防護(hù)資源不足、網(wǎng)絡(luò)安全成熟度較低，網(wǎng)絡(luò)攻擊可能造成嚴(yán)重?fù)p害，這使供水系統(tǒng)成為黑客組織完美的攻擊目標(biāo)。

5月28日，以色列國(guó)家網(wǎng)絡(luò)安全負(fù)責(zé)人公開(kāi)承認(rèn)，該國(guó)4月份挫敗了對(duì)其供水系統(tǒng)的大規(guī)模網(wǎng)絡(luò)攻擊。

以色列國(guó)家網(wǎng)絡(luò)管理局負(fù)責(zé)人表示， 這場(chǎng)針對(duì)其供水系統(tǒng)的攻擊險(xiǎn)些釀成人道災(zāi)難，開(kāi)啟了秘密網(wǎng)絡(luò)戰(zhàn)的新時(shí)代。“網(wǎng)絡(luò)空間的寒冬正在到來(lái)。”

淡水資源匱乏的以色列重視水資源利用與保護(hù)

險(xiǎn)些釀成人道災(zāi)難的攻擊

以色列國(guó)家網(wǎng)絡(luò)管理局負(fù)責(zé)人伊加爾·烏納（Yigal Unna）表示，此次針對(duì)以色列中部供水設(shè)施的攻擊不是為了經(jīng)濟(jì)利益，是對(duì)以色列及其國(guó)家安全攻擊的一部分，目的是“引發(fā)人道災(zāi)難”。

在國(guó)際網(wǎng)絡(luò)大會(huì)CybertechLive Asia的致辭中，烏納介紹了此次具有國(guó)家背景的黑客組織攻擊。這是以色列官方首次披露攻擊細(xì)節(jié)。

據(jù)介紹，這次襲擊是有組織的行動(dòng)，目標(biāo)是用于控制供水網(wǎng)絡(luò)閥門(mén)的“可編程邏輯控制器”。洛杉磯水電局前CIO Matt Lampe認(rèn)為，此次針對(duì)以色列供水設(shè)施的攻擊肯定是由手段高明的攻擊者發(fā)起的，背后可能是國(guó)家級(jí)組織。“這類攻擊必須針對(duì)具體控制系統(tǒng)進(jìn)行專門(mén)的研究。”

網(wǎng)絡(luò)攻擊首先被水務(wù)局的員工監(jiān)測(cè)到，隨后通知了以色列的網(wǎng)絡(luò)安全機(jī)構(gòu)。由于攻擊被很快發(fā)現(xiàn)和阻斷，對(duì)供水系統(tǒng)沒(méi)有造成實(shí)質(zhì)的損害。供水機(jī)構(gòu)的員工被要求更改了運(yùn)營(yíng)系統(tǒng)的密碼。

烏納表示：“萬(wàn)一攻擊成功，在疫情危機(jī)期間，以色列將不得不面對(duì)損害平民、用水暫時(shí)短缺或其他更糟糕的后果；氯或其他化學(xué)品可能按照錯(cuò)誤的比例被混入水源，給居民健康造成災(zāi)難性的后果。”

以色列的海水淡化處理廠

業(yè)界普遍認(rèn)為伊朗是此次攻擊背后的黑手，烏納并沒(méi)有提及伊朗，但指出攻擊是國(guó)家支持的攻擊行動(dòng)。以色列在攻擊事件發(fā)生兩周后對(duì)伊朗開(kāi)展了報(bào)復(fù)性的網(wǎng)絡(luò)攻擊，導(dǎo)致伊朗的重要港口被關(guān)閉。

作為多年的宿敵，以色列和伊朗一直在進(jìn)行包括網(wǎng)絡(luò)攻擊在內(nèi)的秘密對(duì)抗。最著名的事件是，美國(guó)和以色列情報(bào)機(jī)構(gòu)利用震網(wǎng)病毒破壞伊朗核計(jì)劃的行動(dòng)。

迄今為止，伊朗尚未真正成功實(shí)施破壞工業(yè)設(shè)備的網(wǎng)絡(luò)攻擊。2013年，伊朗黑客入侵了紐約的小型水壩控制器，但未造成任何破壞。也曾獲得美國(guó)電力系統(tǒng)的訪問(wèn)權(quán)限，但并未造成電力中斷。

烏納（Yigal Unna）認(rèn)為，以色列現(xiàn)在需要為遲早到來(lái)的下一輪攻擊做好準(zhǔn)備。

事件頻發(fā)：供水系統(tǒng)早已敲響安全警鐘

在遭受攻擊數(shù)日后召開(kāi)的緊急會(huì)議上，以色列水務(wù)局代表以“給一些農(nóng)民帶來(lái)?yè)p害”，總結(jié)了攻擊對(duì)以色列供水系統(tǒng)的影響。水務(wù)局代表“微不足道事件”的定性也讓與會(huì)人員感到震驚。

這也難怪，黑客組織對(duì)電網(wǎng)的攻擊往往引發(fā)廣泛關(guān)注，但對(duì)水設(shè)施的攻擊卻鮮有媒體報(bào)道，也不大為公眾關(guān)注。以色列國(guó)家網(wǎng)絡(luò)管理局此次對(duì)網(wǎng)絡(luò)攻擊的公開(kāi)表態(tài)顯得有些異乎尋常。

網(wǎng)絡(luò)安全專家預(yù)測(cè)，針對(duì)目標(biāo)勒索軟件的攻擊將會(huì)上升。早在2018年的威脅展望中，博思艾倫的分析師就預(yù)測(cè)：“國(guó)家級(jí)攻擊組織對(duì)供水設(shè)施的攻擊和入侵將會(huì)增加。美國(guó)國(guó)土安全部（DHS）在2018年3月也警報(bào)稱，俄羅斯黑客已經(jīng)將美國(guó)供水網(wǎng)絡(luò)作為攻擊目標(biāo)。

對(duì)于黑客組織對(duì)供水機(jī)構(gòu)不斷增加的攻擊，萊斯利·卡哈特（Lesley Carhart）表示， 這是自己早就預(yù)期會(huì)發(fā)生的事情。要知道，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的首個(gè)網(wǎng)絡(luò)攻擊事件不是震網(wǎng)病毒，而是2000年澳大利亞昆士蘭州惡意控制污水控制系統(tǒng)的網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)攻擊事件頻發(fā)，城市供水控制系統(tǒng)早就敲響了安全警鐘：

2000年，澳大利亞昆士蘭州污水處理廠控制系統(tǒng)遭受遠(yuǎn)程入侵，造成污水處理泵站故障，超過(guò)1000立方米的污水被直接排放，導(dǎo)致嚴(yán)重的環(huán)境災(zāi)難。

2001年，澳大利亞一家污水處理廠因內(nèi)部工程師的網(wǎng)絡(luò)入侵，導(dǎo)致發(fā)生46次控制設(shè)備功能異常事件。

2005年，美國(guó)水電溢壩事件。

2006年，黑客入侵美國(guó)哈里斯堡的一家污水處理廠，在系統(tǒng)內(nèi)植入了能夠影響污水操作的惡意程序。

2007年，攻擊者侵入加拿大一家水利機(jī)構(gòu)SCADA控制系統(tǒng)，安裝惡意軟件破壞了控制從Sacrmento河調(diào)水的計(jì)算機(jī)。

2011年，黑客入侵和操縱美國(guó)伊利諾伊州城市供水系統(tǒng)SCADA，使得其控制的供水泵遭到破壞。

2016年初，據(jù)稱與敘利亞有關(guān)的黑客組織入侵了一家美國(guó)水處理廠，控制了負(fù)責(zé)水處理和流動(dòng)控制的系統(tǒng)，修改了水流和化學(xué)品相關(guān)的設(shè)置。該工廠迅速識(shí)別并撤銷了化學(xué)品和水流量的設(shè)置，否則可能導(dǎo)致大量中毒和缺水。

2018年10月，北卡萊羅納州昂斯洛水務(wù)局（OWSA）在超強(qiáng)颶風(fēng)“佛羅倫薩”之后，遭遇勒索軟件攻擊，導(dǎo)致數(shù)據(jù)庫(kù)和文檔被加密。這一重要供水機(jī)構(gòu)負(fù)責(zé)向15萬(wàn)北卡居民提供用水。

2019年2月，黑客利用勒索軟件攻擊了美國(guó)科羅拉多州的柯林斯堡拉夫蘭水務(wù)公司。這家負(fù)責(zé)向科羅拉多州北部4.5 萬(wàn)名客戶供水的小型水廠在2年內(nèi)再次第二次被勒索。存儲(chǔ)在電腦里的技術(shù)和工程數(shù)據(jù)以及制圖被加密。

2020年1月，美國(guó)格林威爾水務(wù)公司遭受網(wǎng)絡(luò)攻擊，導(dǎo)致公司的電話及在線支付系統(tǒng)中斷，約50萬(wàn)客戶受到影響。這家位于南卡羅萊納州的水務(wù)公司在一周才恢復(fù)系統(tǒng)。

美國(guó)安全事件行業(yè)分布 (美國(guó)國(guó)土安全部, 2016)

美國(guó)國(guó)土安全部的統(tǒng)計(jì)顯示：早在2015年，針對(duì)供水系統(tǒng)的網(wǎng)絡(luò)攻擊事件，就已經(jīng)排入前三名，僅次于關(guān)鍵制造和能源行業(yè)。

頻發(fā)網(wǎng)絡(luò)安全事件表明，網(wǎng)絡(luò)威脅已經(jīng)向城市供水系統(tǒng)領(lǐng)域滲透，把控制系統(tǒng)作為攻擊目標(biāo)，為城市供水系統(tǒng)敲響了安全警鐘。

供水設(shè)施成為黑客完美攻擊目標(biāo)

近年來(lái)，供水機(jī)構(gòu)日益依賴互聯(lián)網(wǎng)來(lái)管理供水管道和水泵。這些控制器可以幫助全天候監(jiān)控運(yùn)營(yíng)狀況。由于減少了監(jiān)控閥門(mén)、控制器和開(kāi)關(guān)的人員，供水和電力機(jī)構(gòu)可以提高可靠性和降低人工成本。

與其他基礎(chǔ)設(shè)施領(lǐng)域相比，供水機(jī)構(gòu)網(wǎng)絡(luò)安全的魯棒性和成熟度較低。由于規(guī)模和資金限制，地方小型供水機(jī)構(gòu)很難在網(wǎng)絡(luò)安全方面與《財(cái)富》 100強(qiáng)中的油氣公司相比。

盡管到目前為止，黑客攻擊最嚴(yán)重的供水機(jī)構(gòu)，也僅是勒索軟件等常見(jiàn)網(wǎng)絡(luò)威脅的犧牲品，所遭受的只是“附帶性破壞”。但全球頂尖管理和技術(shù)咨詢公司——博思艾倫(Booz Allen Hamilton)的首席技術(shù)專家凱爾·米勒認(rèn)為，供水機(jī)構(gòu)已經(jīng)成為黑客的理想攻擊目標(biāo)：黑客組織對(duì)供水系統(tǒng)的網(wǎng)絡(luò)攻擊可能造成嚴(yán)重?fù)p害。

在很多應(yīng)急計(jì)劃演練中，停電不會(huì)造成混亂和大量傷亡，缺乏清潔供水卻會(huì)導(dǎo)致人們離開(kāi)住所。相比電力系統(tǒng)，供水機(jī)構(gòu)在網(wǎng)絡(luò)安全防護(hù)方面的投入令人吃驚。

安全人員認(rèn)為，黑客侵入運(yùn)營(yíng)網(wǎng)絡(luò)和控制供水氯化，對(duì)廢水池和廢水處理廠做些手腳，這將是讓主管者徹夜難眠的場(chǎng)景。設(shè)想一下，在下游主要城市造成霍亂或痢疾傳播，將會(huì)如何應(yīng)對(duì)？

工業(yè)網(wǎng)絡(luò)安全公司Dragos的首席威脅分析師萊斯利·卡哈特（Lesley Carhart）也認(rèn)為：“供水機(jī)構(gòu)一直是安全防護(hù)資源最少，但卻最能直接影響生命和安全的行業(yè)。”

凱爾·米勒認(rèn)為，即使供水中斷或化學(xué)物質(zhì)釋放不會(huì)發(fā)展成為一場(chǎng)全面的危機(jī)，對(duì)于國(guó)家級(jí)黑客來(lái)說(shuō)，令居民對(duì)水質(zhì)失去信心，肯定在其攻擊的訴求目標(biāo)之內(nèi)。

根據(jù)美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組（ICS-CERT）的統(tǒng)計(jì)數(shù)據(jù)，以及卡巴斯基實(shí)驗(yàn)室ICS-CERT的分析，供水領(lǐng)域設(shè)備中發(fā)現(xiàn)的可利用安全漏洞的數(shù)量似乎也在增長(zhǎng)。根據(jù)美國(guó)聯(lián)邦機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)，2018年在“供水”領(lǐng)域發(fā)現(xiàn)了63個(gè)安全漏洞，占所有工業(yè)安全問(wèn)題的15％。2018年，只有能源和制造業(yè)的安全漏洞超過(guò)了供水領(lǐng)域。

專家表示，由于員工中普遍缺乏安全技能，全球的供水設(shè)施，尤其是美國(guó)的7萬(wàn)家供水機(jī)構(gòu)，正面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。大多數(shù)城市的供水機(jī)構(gòu)通常只有1-2名IT人員，無(wú)法獲得足夠的資源開(kāi)展網(wǎng)絡(luò)安全防護(hù)，缺乏能夠檢測(cè)攻擊的工具。對(duì)于資金充足、尋求測(cè)試新攻擊方法的攻擊者而言，供水機(jī)構(gòu)是很有吸引力的攻擊測(cè)試目標(biāo)。

傳統(tǒng)物理隔離的供水行業(yè)自動(dòng)化水平的不斷提高，以及數(shù)字化、信息化技術(shù)的廣泛應(yīng)用，正面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)環(huán)境和日益增加的網(wǎng)絡(luò)安全威脅。這包括暴露在互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)（ICS）增加了攻擊風(fēng)險(xiǎn)；錯(cuò)誤配置和已知漏洞降低了攻擊者入侵網(wǎng)絡(luò)的障礙，并增加漏洞利用的風(fēng)險(xiǎn)。

持續(xù)加強(qiáng)：保護(hù)供水設(shè)施

盡管以色列水務(wù)局檢測(cè)到攻擊，但以色列供水系統(tǒng)的網(wǎng)絡(luò)安全狀況卻不容樂(lè)觀。由于供水系統(tǒng)的權(quán)力下放給了下屬機(jī)構(gòu)和相關(guān)企業(yè)，這使得很難進(jìn)行集中管理和有效應(yīng)對(duì)外部網(wǎng)絡(luò)攻擊。權(quán)力下放導(dǎo)致無(wú)法準(zhǔn)確掌握或監(jiān)督應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備情況。

據(jù)媒體報(bào)道，以色列水務(wù)局和國(guó)家網(wǎng)絡(luò)管理局正推動(dòng)建立國(guó)家級(jí)安全中心，專門(mén)監(jiān)控供水系統(tǒng)面臨的網(wǎng)絡(luò)威脅。

目前，以色列國(guó)家自來(lái)水公司Mekorot負(fù)責(zé)將城市、社區(qū)與供水設(shè)施的連接，并通過(guò)鉆井提供水資源供應(yīng)。約56家地方企業(yè)負(fù)責(zé)市內(nèi)的供水。

以色列水處理廠

美國(guó)供水行業(yè)同樣面臨分散管理的挑戰(zhàn)，使決策者在網(wǎng)絡(luò)安全管理上陷入困境。目前，美國(guó)僅在聯(lián)邦級(jí)別對(duì)水處理和供水網(wǎng)絡(luò)的網(wǎng)絡(luò)安全進(jìn)行相對(duì)寬松的監(jiān)控，而州級(jí)別的水務(wù)委員會(huì)因?qū)I(yè)知識(shí)有限，通常側(cè)重于水質(zhì)，而往往會(huì)忽略網(wǎng)絡(luò)安全。

2018年10月，美國(guó)總統(tǒng)特朗普簽署《美國(guó)2018年水資源基礎(chǔ)設(shè)施法案》。根據(jù)法案，任何為3300名或更多用戶提供服務(wù)的供水機(jī)構(gòu)都需對(duì)其網(wǎng)絡(luò)進(jìn)行“風(fēng)險(xiǎn)和彈性”評(píng)估，其中包括對(duì)網(wǎng)絡(luò)防御的審查。美國(guó)大型供水機(jī)構(gòu)必須在2020年3月之前完成合規(guī)，較小機(jī)構(gòu)可以在2021年6月前再滿足合規(guī)要求。

環(huán)境保護(hù)署（EPA）是美國(guó)負(fù)責(zé)水務(wù)網(wǎng)絡(luò)安全的核心機(jī)構(gòu)，賦有向供水機(jī)構(gòu)發(fā)布實(shí)施新法律指南的職責(zé)。EPA發(fā)言人表示：“ EPA意識(shí)到網(wǎng)絡(luò)攻擊對(duì)供水系統(tǒng)在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成了重大威脅。

新澤西是對(duì)供水系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行監(jiān)管的少數(shù)州之一。它要求供水機(jī)構(gòu)向州環(huán)境官員報(bào)告網(wǎng)絡(luò)安全事件，并要求被監(jiān)管的供水機(jī)構(gòu)將網(wǎng)絡(luò)安全納入風(fēng)險(xiǎn)管理計(jì)劃之中。紐約公共服務(wù)部的工作人員則會(huì)開(kāi)展“定期和經(jīng)常性的安全防護(hù)審核”， 以應(yīng)對(duì)新興網(wǎng)絡(luò)威脅。該部門(mén)每年會(huì)對(duì)供水機(jī)構(gòu)的網(wǎng)絡(luò)安全計(jì)劃進(jìn)行審查，并評(píng)估掌握供水、電力和燃?xì)獾阮I(lǐng)域敏感個(gè)人和收費(fèi)信息機(jī)構(gòu)的數(shù)據(jù)安全要求。

供水系統(tǒng)15項(xiàng)基本安全原則

對(duì)IT和運(yùn)營(yíng)技術(shù)的攻擊都會(huì)給供水機(jī)構(gòu)造成巨大影響，包括增加成本、聲譽(yù)受損、用戶數(shù)據(jù)泄露，嚴(yán)重的情況還可能導(dǎo)致運(yùn)營(yíng)中斷和危及公共健康與環(huán)境安全。供水系統(tǒng)如何進(jìn)行安全防護(hù)呢？

2019年，負(fù)責(zé)向水務(wù)機(jī)構(gòu)分享安全威脅信息的美國(guó)水務(wù)信息共享與分析中心(WaterISAC)發(fā)布了《水務(wù)機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)安全的15項(xiàng)基本原則》白皮書(shū)，詳細(xì)介紹了減少供水設(shè)施可利用漏洞和網(wǎng)絡(luò)攻擊的最佳實(shí)踐。

1. 進(jìn)行資產(chǎn)清點(diǎn)

識(shí)別資產(chǎn)是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理策略的基礎(chǔ)，對(duì)于確定網(wǎng)絡(luò)防御優(yōu)先級(jí)至關(guān)重要。

2. 風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估有助于識(shí)別安全缺陷和漏洞。

3. 最大限度降低控制系統(tǒng)暴露面

了解工業(yè)控制系統(tǒng)和其他內(nèi)部網(wǎng)絡(luò)間的通信通道尤其重要。

4．開(kāi)展用戶訪問(wèn)控制

訪問(wèn)控制主要是確保僅向被授權(quán)人提供控制系統(tǒng)訪問(wèn)。

5. 防止未授權(quán)的物理訪問(wèn)

IT / OT有一個(gè)共同的格言，“只要您能觸摸到它,你就擁有它。” 因此必須限制對(duì)IT和ICS環(huán)境的物理訪問(wèn)。

6. 部署獨(dú)立的信息物理安全系統(tǒng)

為了保護(hù)關(guān)鍵資產(chǎn)免受復(fù)雜安全威脅，供水機(jī)構(gòu)應(yīng)考慮使用非數(shù)字的工程解決方案。

7. 擁抱漏洞管理

漏洞無(wú)處不在，漏洞管理對(duì)每個(gè)機(jī)構(gòu)都絕對(duì)必要。

8. 培養(yǎng)網(wǎng)絡(luò)安全文化

每個(gè)員工、管理人員和董事會(huì)成員都需要為機(jī)構(gòu)的網(wǎng)絡(luò)安全負(fù)責(zé)。

9. 制定和執(zhí)行網(wǎng)絡(luò)安全策略和程序

制定和執(zhí)行網(wǎng)絡(luò)安全政策和程序可能是最容易、但也是最難實(shí)施的基本原則。

10. 開(kāi)展威脅檢測(cè)和監(jiān)控

在這個(gè)“假定失陷”的世界，我們必須具備發(fā)現(xiàn)惡意活動(dòng)的能力。

11. 制定安全事件、應(yīng)急和災(zāi)難方案

制定應(yīng)對(duì)安全事件、應(yīng)急和災(zāi)難的計(jì)劃，對(duì)于快速恢復(fù)至關(guān)重要。

12. 有效應(yīng)對(duì)內(nèi)部威脅

再有力的網(wǎng)絡(luò)安全控制和系統(tǒng)架構(gòu)也無(wú)法應(yīng)對(duì)具有物理或特權(quán)訪問(wèn)權(quán)限的對(duì)手。

13. 保護(hù)供應(yīng)鏈的安全

供應(yīng)商、承包商、咨詢顧問(wèn)和集成商給機(jī)構(gòu)帶來(lái)內(nèi)部安全威脅，它們同樣是供應(yīng)鏈的重要組成部分。

14. 應(yīng)對(duì)所有智能設(shè)備的安全風(fēng)險(xiǎn)

平板電腦、智能手機(jī)和其他移動(dòng)設(shè)備在工作場(chǎng)所激增帶來(lái)嚴(yán)峻安全挑戰(zhàn)。

15. 參與信息分析和協(xié)作社區(qū)

公用事業(yè)機(jī)構(gòu)與同行、社區(qū)互動(dòng)和分享得越多，行業(yè)受益就越大。