美国水务公司,作为全美最大的上市水和废水处理公用事业企业,服务于数百万客户,其总部位于新泽西州的卡姆登,近期不幸成为了网络攻击的最新受害者。该公司已将这一事件定性为“网络安全事件”。
据悉,此次问题最初于2024年10月3日被发现,公司随即迅速响应,全力保护客户数据及其线上与线下基础设施的安全。为应对这一紧急情况,美国水务公司暂时关闭了其客户门户网站MyWater,并暂停了计费业务,直至另行通知。
尽管目前尚不清楚这次网络攻击的具体性质,是数据泄露还是勒索软件攻击,但美国水务的安全团队已紧急集结了一支由网络安全专家和内部精英组成的应对小组,他们正不分昼夜地努力控制局势。
公司向客户明确保证,供水和废水处理服务并未受到此次网络安全事件的影响,供水的安全和质量依然符合所有标准,预计服务不会中断。为缓解因计费和服务中断给客户带来的不便,美国水务公司宣布,在MyWater门户网站恢复在线之前,将不会收取任何滞纳金或服务费。同时,公司的呼叫中心虽功能有限,但在这段时间里,将重点为客户提供必要的支持和信息。值得注意的是,就在这一消息公布的前一天,《华尔街日报》曾披露,中国政府支持的盐台风APT组织黑客了AT&T、Verizon和Lumen Technologies,破坏了用于刑事调查的窃听系统。这一事件再次凸显了关键基础设施在数字化转型过程中面临的网络安全挑战。Wallarm的安全策略师蒂姆·埃林对此局势发表了看法,他强调了关键基础设施在数字化转型过程中对API和应用程序的依赖,以及这种依赖所带来的风险。他还提及了过去的类似事件,如2021年佛罗里达州奥尔兹马的网络入侵和最近在堪萨斯州发生的事件,进一步凸显了确保水处理设施免受网络威胁的重要性。在水务行业安全领域,六方云以三大核心网络安全能力为基础,包括人工智能安全、超弦实验室以及四大研发能力平台。为了进一步提升水务行业整体安全水平,六方云构建了“1+4+6+3+3”的水务行业安全能力蓝图,旨在建立全面、主动的防御安全体系。
该体系通过智能防护手段,实现安全互动。它不仅关注网络安全的各个层面,更注重整体安全策略的制定和实施。通过人工智能安全技术的运用,能够准确识别和预防各类网络威胁,为整个安全体系提供强大的技术支持。
1个总体目标:建立“可信连接、智能防护、安全互动”的主动防御安全体系;
4层安全规划体系:包括设备层、边缘层、企业层、产业层;
5+1产品体系:工控安全、网络安全、云安全、态势感知、AI安全、安全服务;
3大技术体系:OT安全技术、IT安全技术、融合安全技术;
3大管理体系:安全开发、安全运行、安全运维。
参照等级保护的“一个中心、三重防护”建设思路,本方案充分考虑关键信息基础设施安全保护的相关要求,以加强安全保障能力和建立协同联控机制。该防护体系重点通过以下三个方面进行支撑:
首先,构建分域的控制措施。将工控系统从结构上划分为不同的安全区域,并针对每个安全区域采取相应的安全防御技术措施,以实现区域边界保护。
其次,构建纵深的防御能力。工控系统安全建设方案包括技术和管理两个部分。本方案从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五大方面进行安全技术和措施的设计,以确保工控系统业务应用的可用性、完整性和保密性。
此外,本方案充分考虑各种技术的组合和功能的互补性,提供了自适应安全架构和主动防御安全体系,从而形成从外到内的一个纵深的安全防御体系,保障信息系统整体的安全防护能力。
最后,保证一致的安全强度。本方案将采用分级的办法,对于同一安全等级的系统采取强度一致的安全措施,并采取统一的防护思路,使各安全措施在作用和功能上与水务行业网络安全建设方案相互补充,形成动态的防护体系。
考虑到企业工控网络在时延敏感性、工业控制协议、工控网络架构、工业上下位机漏洞等方面的特点并有针对性的按照“分层分区、本体保护、智能分析、集中管控”的指导思想从“安全计算环境、安全区域边界、安全通信网络、安全管理中心”方面入手进行方案建设。
依据“垂直分层,水平分区”的思想对工业控制系统进行细致的安全区域分,同时根据不同区域的安全防护需求特点分安全级别的落实安全措施。
作为控制核心的各PLC控制单元作为保护的重点,从工业协议的深度识别与解析、访问控制、入侵防御等方面进行针对性的防护。
在构筑安全架构的基础上,通过AI技术实现对网络行为中潜藏异常风险进行挖掘,通过智能化的策略建议,使企业达到更高的安全防护水平。
对部署的安全防护产品应在系统范围内进行集中管控,将孤立的安全能力整合成协同工作的安全防护体系。
1、人工智能技术赋能安全产品,帮助客户建立高可信的纵深防御体系,确保水务行业工控网络长期安全稳定运行;2、顺利通过等级保护2.0(三级)测评,为智慧水务平台建设打下坚实的基础;3、结合现场原有管理制度,形成标准化、规范化、针对性的工控系统网络安全管理制度。
参考资料:
https://hackread.com/american-water-cyberattack-shuts-down-portal-billing/