意识和警惕有助于防止水处理设施的ag旗舰厅官网入口篡改

ag旗舰厅官网入口篡改正在增加。意识和警惕有助于阻止攻击。我们的思想领袖、全球技术领袖运营技术（ag旗舰厅官网入口安全）阿迪·卡里西克兼运营管理和设施服务 (OMFS) 副总裁史蒂夫·梅宁格分享供水商可以采取的一些初步措施来保护其资产。

2021 年 2 月 9 日，全国新闻媒体报道了佛罗里达州一家市政水处理厂恶意尝试访问过程控制系统并更改化学品剂量的事件。

该系统是通过工厂工人共享的远程访问程序访问的，幸运的是，警报操作员阻止了这次攻击，他能够快速将氢氧化钠剂量切换回安全水平。

这起事件切中要害。 Jacobs 为公共机构和私人实体提供服务，提供供水和污水处理设施运营和维护 (O&M)、设施管理、公共工程和市政服务。 40 年来，我们一直为政府和行业客户提供 OMFS - 我们每天处理数亿加仑的水和废水。

我们很幸运，因为 Jacobs 在运营技术ag旗舰厅官网入口安全方面拥有领先的专业知识，特别专注于工业控制系统 (ICS)，而且我们已将这些资源用于我们运营的许多供水系统。我们投资强大的ag旗舰厅官网入口安全解决方案来保护许多客户的水运营。在 Jacobs 运营和管理的这些设施中，我们不断监控 ICS 活动，主动启动ag旗舰厅官网入口安全规则和政策，以及实施缓解措施 - 并且多年来一直这样做。

2020 年 7 月 23 日，国家安全局和ag旗舰厅官网入口安全基础设施安全局发布了立即减少运营技术和控制系统风险的建议 因为他们预计未来会发生更多此类攻击。 *

流氓国家故意对美国供水公司过程控制系统进行ag旗舰厅官网入口渗透、内部威胁（通过有意和无意的攻击）以及各种犯罪团伙已被报道。ag旗舰厅官网入口攻击扰乱了所有工业部门（例如能源、制造、水、运输、建筑管理系统等）的关键流程操作。因此，这些攻击有可能扰乱甚至危及生产或服务。

对供水系统的投资对于管理ag旗舰厅官网入口威胁也至关重要。美国各地的许多供水和污水处理设施仍然依赖于老化和遗留的设备和软件，这些设备和软件记录很少，不再得到供应商的支持，并且没有打补丁，所有这些都使得关键资产极易受到日益普遍的现代形式的ag旗舰厅官网入口攻击。如果不加以控制，这种漏洞再加上ag旗舰厅官网入口入侵，可能会对环境和消费者造成灾难性影响，包括化学品泄漏和供水污染。而且这些事件发生的频率正在增加。

美国环境保护署 2019 年报告社区供水系统恶意行为的基线信息 报告认为ag旗舰厅官网入口攻击是最有可能对水系统造成恶意的行为之一。  为此，我们希望分享我们作为运维提供商和ag旗舰厅官网入口安全领导者的经验中的一些最佳实践。虽然每个人的情况都会有所不同，但供水商可以采取的一些初步步骤包括：

• 确保遵守适当的ag旗舰厅官网入口安全标准。
• 确保您的业务ag旗舰厅官网入口与运营ag旗舰厅官网入口隔离（普渡模型）。
• 了解并及时更新：
  • 资产库存
  • 对影响当前资产的所有 CVE（常见漏洞和暴露）进行分类
  • 执行实时或虚拟渗透测试
  • 确保所有设备和终端的安全性和受管理的访问权限
  • 确保应用所有适当的补丁
  • 确保防火墙规则和策略是最新的
  • 确保捕获并分析运营技术 (OT) 环境中的任何异常活动。
  • 利用多重身份验证
  • 确保定期更换密码

需要注意的是，虽然积极的ag旗舰厅官网入口安全态势和措施大大降低了ag旗舰厅官网入口攻击成功的可能性和后果，但任何系统都无法保证 100% 受到保护。强烈建议持续监控 OT 环境。 

我们知道最近发生的这一事件令人不安，但好消息是我们国家的水务公司认识到了这一风险，并正在积极解决这一问题。分享最佳实践、行业标准和经验教训也有助于社区做好准备和保护。可靠且安全的水基础设施对于人类健康和国家经济至关重要，雅各布斯始终保持警惕，帮助管理和保护我们宝贵的水资源。 

文章中的信息仅供一般用途，不可作为参考。

* 来源：美国ag旗舰厅官网入口安全和基础设施安全局/国家安全局咨询 – 2020 年 7 月 23 日

关于作者

史蒂夫·梅宁格 是 Jacobs 全球运营管理和设施服务 (OMFS) 副总裁，领导为 300 多个站点的客户提供运营、维护以及相关技术和咨询服务。 OMFS 业务由 2,500 名员工组成，他们为整个北美和多个国际地点的供水和废水公用事业、建筑和工业设施、公共工程和市政基础设施提供运营和维护。

Jacobs 运营技术全球技术领导者 Adi Karisik 在信息技术、企业 IT ag旗舰厅官网入口安全、运营技术、管理咨询、情报咨询以及在国防和情报领域提供专业服务方面拥有 20 多年高度专业化的专业经验。他在美国和欧洲管理着多个机密和开放项目/组合，并在 Jacobs 内部开发并领导了专注的运营技术服务实践。