勒索|网空闲话：美官员最新透露，缅因州两个供水设施遭遇勒索软件攻击_网络安全|穆勒

【秦安点评】网络空间风乍起，于无声处听惊雷。网络安全既是国家安全问题，也是重大民生问题，秦安战略头条号专门推出《网空闲话》专题，深度剖析网络空间蕴含的新质生产力、文化力、国防力，把新领域的热点、焦点、难点问题，与大家的生活、工作、学习联系起来，有助于做好网络安全知识普及和网络强国意识提升，让大家在网络空间新时代有更多获得感、幸福感、安全感。本文为我同学，也是一位网络安全大咖的大作。
缅因州官员最近透露，今年早些时候，该州阿鲁斯托克县两个农村污水系统遭到勒索软件攻击。所幸的是，没有支付任何费用，也没有客户数据受到损害。攻击表明，在防范黑客方面，小城镇需要与大社区一样警惕。

文章插图
勒索攻击事件缘起
当地官员告诉《缅因箴言报》(The Maine Monitor)，这些攻击影响了石灰岩和芒特沙漠岛(Mount Desert Island)两镇的工厂，但没有影响纳税人的数据，也没有对公共安全造成威胁。官员们还表示，没有支付赎金，不过一些系统进行了升级。

文章插图
但他们承认，针对这些城镇的网络攻击——分别发生在4月度假期间的Mount Desert Island和7月4日的石灰岩——可能已经破坏了水厂的警报，或使关键泵和其他设备瘫痪。
在7月8日的一份备忘录中，缅因州水资源管理主管披露了这些攻击，并警告了它们的危险。

文章插图
不幸的是，这是真的。缅因州曾经发生过，而且很可能还会再次发生，”缅因州水质局局长布莱恩·卡瓦纳写道。“在成为网络攻击的受害者之前，设施必须采取行动，验证其系统的安全性。”
卡瓦纳包括指导市政当局寻求美国救援计划(American Rescue Plan)的资金，以支持他们的系统，以及为缅因州水厂运营商提供网络安全培训的资源。缅因州官员对《箴言报》表示，要获得缅因州的污水运营商执照，不需要任何形式的网络安全培训。
在芒特沙漠岛，官员们说，攻击使电脑离线三天，但处理厂没有受到影响，因为它们是人工控制的。
石灰岩的官员追踪到，他们的攻击来自一台运行Windows 7的电脑，该电脑与工厂的监控和数据采集系统相连。
最终，无论如何都要更换旧的、过时的 Windows 7 计算机，这可能是一件好事，因为它引起了阿鲁斯托克县农村供水和污水处理区经营者的注意。

文章插图
威胁信息共享至关重要
“这对我们来说是件坏事，但对县来说是件好事，”他说。“每个人都注意到了，并对他们的电脑做了一些事情，这样他们就不会被击中。”沙漠山镇经理 Durlin Lunt表示。
根据联邦法律，没有要求个别公司或市政当局披露他们的违规行为，这使得很难了解问题的严重程度。
缅因州紧急事务管理局的关键基础设施保护官员黛西·穆勒在一封电子邮件中表示，该机构不征求或要求市政当局报告，而是主张将信息发送给当地执法部门。
“也就是说，由于该机构与各种关键基础设施实体建立了伙伴关系，我们有时会收到网络攻击的报告。这些每月都在变化，从零报告到平均四份报告不等，”穆勒写道。
穆勒说，MEMA 的作用更多是准备，以计划、培训和演习为中心。但是，她补充说，“鉴于不断变化的网络威胁形势，一致的信息共享是关键。”
穆勒说，虽然鼓励市政当局报告，但并不强制要求，这可能使联邦机构难以进行调查。