宾夕法尼亚州的哈里斯堡。(美联社)——美国和以色列当局表示,美国西部一个小型水务局只是伊朗附属黑客攻击的多个组织之一,这些黑客攻击的目标是一个特定的工业控制设备,因为它是以色列制造的。
“受害者遍布美国多个州,”联邦调查局、环境保护局、网络安全和基础设施安全局(简称CISA)以及以色列国家网络管理局在周五晚些时候发给美联社的一份咨询邮件中说。
他们没有说明有多少组织遭到了黑客攻击,也没有对它们进行其他描述。
阿利基帕市水务局(Municipal Water Authority of Aliquippa)的主席马修·莫特斯(Matthew Mottes)在11月25日发现自己遭到了黑客攻击。他周四表示,联邦官员告诉他,同一组织还入侵了另外四家公用事业公司和一家水族馆。
网络安全专家说,虽然没有证据表明伊朗参与了10月7日哈马斯对以色列发动的袭击,那次袭击引发了加沙的战争,但他们预计,政府支持的伊朗黑客和亲巴勒斯坦的黑客活动分子会在事件发生后加强对以色列及其盟友的网络攻击。这确实发生了。
这份多机构咨询报告解释了中钢协在周三确认宾夕法尼亚州遭到黑客攻击时所没有说明的一点——除供水和水处理设施外的其他行业也使用同样的设备——Unitronics公司生产的Vision系列可编程逻辑控制器——并且也存在潜在的漏洞。
该报告称,这些行业包括“能源、食品和饮料制造以及医疗保健”。这些装置调节过程,包括压力、温度和流体流量。
阿利基帕的黑客事件促使工人暂时停止在一个偏远的泵站抽水,该泵站负责调节附近两个城镇的水压,导致工作人员改用人工操作。黑客在被入侵的设备上留下了一张数字名片,称所有以色列制造的设备都是“合法目标”。
该多机构咨询机构表示,目前尚不清楚黑客是否曾试图深入侵入被入侵的网络。报告称,他们获得的访问权限“对流程和设备产生了更深远的网络物理影响”。
该公告称,这些自称“Cyber Av3ngers”的黑客隶属于伊朗伊斯兰革命卫队,美国在2019年将其列为外国恐怖组织。该组织称,至少从11月22日起,该组织就盯上了优尼科的设备。
通过Shodan服务星期六的在线搜索,发现美国有200多台这样的联网设备,全球有1700多台。
该报告指出,优尼科的设备出厂时带有默认密码,专家不赞成这种做法,因为这会使设备更容易受到黑客攻击。最佳实践要求设备要求在开箱即用时创建唯一的密码。该公司表示,黑客可能是通过“利用网络安全漏洞,包括密码安全性差和暴露于互联网”来访问受影响的设备的。
专家表示,许多水务公司对网络安全的重视不够。
作为对阿利基帕黑客事件的回应,宾夕法尼亚州的三名国会议员在一封信中要求美国司法部进行调查。美国参议员费特曼(John Fetterman)、凯西(Bob Casey)和众议员德鲁齐奥(Chris Deluzio)说,美国人必须知道,他们的饮用水和其他基础设施是安全的,不会受到"民族国家对手和恐怖组织"的威胁。网络Av3ngers在10月30日的社交媒体帖子中声称,他们入侵了以色列的10个水处理厂,但目前尚不清楚他们是否关闭了任何设备。
检查点组织的谢尔盖·希克维奇说,自从以色列和哈马斯开战以来,该组织扩大并加速了对以色列关键基础设施的袭击。在10月7日之前,伊朗和以色列进行了低级别的网络冲突。优尼科没有回应美联社关于黑客攻击的询问。
这次攻击发生不到一个月前,联邦上诉法院的一项裁决促使美国环保署废除了一项规定,该规定要求美国公共供水系统将网络安全测试纳入联邦授权的定期审计中。联邦上诉法院对密苏里州、阿肯色州和爱荷华州提起的一起案件的裁决引发了这一回调,一家水务公司贸易集团也加入了这一裁决。
拜登政府一直在努力加强关键基础设施的网络安全——其中80%以上是私人拥有的——并对电力公用事业、天然气管道和核设施等部门实施了监管。但许多专家抱怨说,太多重要行业被允许进行自我监管。
