美國供水設施又遭黑:加州一水廠核心系統服務器被破壞
安全內參7月10日消息,美國加州特雷西市居民Rambler Gallo被指控,對該市愉景灣鎮(Discovery Bay)水處理設施發動網絡入侵,并蓄意破壞一臺計算機。該設施負責全鎮1.5萬居民的飲用水處理和廢水處理。
Rambler Gallo現年53歲,曾就職于一家總部位于馬薩諸塞州的私人公司(下稱A公司),該公司與愉景灣鎮簽訂合同,受權運營該鎮廢水處理設施。
根據美國司法部發布的新聞稿,Rambler Gallo故意卸載了水處理廠的主要運行和監控系統,隨后關閉了運行這些系統的服務器。
司法部表示:“起訴書稱,Rambler Gallo在A公司就職期間,向個人電腦和A公司私有內部網絡安裝軟件,得以遠程訪問愉景灣鎮水處理設施的計算機網絡。2021年1月,Rambler Gallo從A公司辭職,據稱他遠程訪問了該設施的計算機系統,并發送命令卸載該設施計算機網絡的核心軟件。該軟件保護整個水處理系統各項指標,包括水壓、過濾和化學物質水平。”
美國司法部指控Rambler Gallo違反了《美國法典》第18篇1030(a)(5)(A)和(c)(4)(B)(i)款,指控他通過傳輸程序、信息、代碼和命令,對受保護計算機造成損害。該男子面臨最高10年的監禁和25萬美元罰款。視具體情況,法院還將判處額外的有監督釋放期限、額外的評估和賠償。
供水系統網絡威脅形勢嚴峻
2023年3月,拜登政府宣布要求各州對公共供水系統進行網絡安全審計。美國環保署報道稱,供水系統是關鍵基礎設施,日益面臨來自網絡犯罪組織和國家行為者的網絡攻擊風險。
2021年6月,美國全國廣播公司報道揭示威脅行為者試圖攻擊一家為舊金山灣區提供服務的未具名水處理廠。攻擊發生在1月15日,攻擊者利用一名TeamViewer前雇員的公司帳戶訪問該設施的系統,試圖篡改飲用水處理軟件。
2021年2月,美國佛州皮尼拉斯郡警長Bob Gualtieri透露,攻擊者試圖將奧爾茲馬市供水的氫氧化鈉水平提高100多倍。不過,這次攻擊事件后來被證偽,指標變化是內部員工所為。
2021年3月,美國司法部指控堪薩斯州埃爾斯沃斯縣居民Wyatt A. Travnichek(22歲)非法訪問、篡改該縣農村水務區的計算機系統。Travnichek曾在該縣農村水務區工作大約一年時間。2019年3月27日,他在未經授權的情況下,侵入公共供水系統的計算機系統。他通過訪問Post Rock計算機系統來進行遠程監控。獲取公共供水系統的訪問權限后,該男子據稱進行了惡意操作,影響了該設施的處理和消毒流程。
2021年5月,美國最大的供水和污水處理公司之一WSSC Water遭受勒索軟件攻擊,攻擊針對的網絡部分負責運行非關鍵業務系統。
2021年10月,美國聯邦調查局(FBI)、國家安全局(NSA)、網絡安全與基礎設施安全局(CISA)和環保署(EPA)聯合發布網絡安全公告,披露當年針對美國飲用水和廢水處理設施的三次勒索軟件攻擊。
這是首次公開披露這些攻擊,它們分別發生在2021年3月、7月和8月。勒索軟件操作者對位于內華達州、緬因州和加州的三個設施進行了攻擊。在所有攻擊中,勒索軟件加密了受感染系統上的文件。其中一起安全事件中,威脅行為者還入侵了監測控制和數據采集(SCADA)工業設備的控制系統。
三起事件詳情如下:
- 2021年8月,惡意網絡行為者使用Ghost變種勒索軟件攻擊了加州一家飲用水和廢水處理設施。變種勒索軟件植入系統約一個月后,在三臺SCADA服務器上彈出消息,方才被發現。
- 2021年7月,網絡行為者通過遠程訪問,在緬因州一家飲用水和廢水處理設施的廢水處理SCADA計算機上植入ZuCaNo勒索軟件。該設施被迫手動運行處理系統,后通過本地控制、增加操作員巡檢頻率,讓SCADA計算機恢復正常運轉。
- 2021年3月,網絡行為者對內華達州一家飲用水和廢水處理設施植入未知的變種勒索軟件。該勒索軟件影響了受害者的SCADA系統和備份系統。SCADA系統負責提供可見性和監控功能,并非完整的工業控制系統(ICS)。
