意识和警惕有助于防止在水处理设施上受到ag旗舰厅官网入口侵略

ag旗舰厅官网入口受损正在上升。意识和警惕可以帮助阻止攻击。我们的思想领导者，全球技术领导者运营技术（ag旗舰厅官网入口安全）adi karisik兼运营管理和设施服务（OMFS）的副总裁Steve Meininger分享一些初始步骤，水提供者可以采取保护其资产。

2021年2月9日，国家新闻媒体报道了佛罗里达州市政水处理厂的访问过程控制系统和更改化学剂量的恶意尝试。

通过工厂工人共享的远程访问程序访问该系统，幸运的是，攻击受到警报操作员的挫败，警报操作员能够快速切换氢氧化钠给安全水平。

此事件近在咫尺。 Jacobs为公共机构和私人实体提供服务，提供水和废水公用事业运营和维护（O＆M），设施管理，公共工程和市政服务。我们已经为政府和行业的客户提供了40年的OMF - 我们每天对数亿加仑的水和废水进行治疗。

我们很幸运，因为Jacobs在运营技术ag旗舰厅官网入口安全方面拥有领先的专业知识，特别专注于工业控制系统（ICS），并且我们已经为我们运行的许多水系统介入了这些资源。我们投资于强大的ag旗舰厅官网入口安全解决方案来保护许多客户的水运营。在这些设施中，Jacobs运​​营和管理，我们正在不断监视ICS活动，主动启动ag旗舰厅官网入口安全规则和政策，并实施缓解措施，并且已经这样做多年了。

2020年7月23日，国家安全局和ag旗舰厅官网入口安全基础设施安全局发布了立即减少操作技术和控制系统的暴露咨询 正如他们期望将来会发生更多此类攻击。 *

由Rogue Nation国家，内部人士威胁（通过故意和无意的攻击）和各种犯罪集团的内幕威胁，有意的ag旗舰厅官网入口渗透到美国水电过程控制系统中。因此，ag旗舰厅官网入口攻击破坏了所有工业部门（例如能源，制造，水，运输，建筑管理系统等）的关键过程运营。因此，这些攻击有可能破坏甚至妥协的生产或服务。

我们的水系统投资对于管理ag旗舰厅官网入口威胁也至关重要。美国的许多水和废水公用事业仍取决于记录不足的老化和传统设备和软件，不再得到供应商的支持，并且没有待述，所有这些都使关键资产极易受到越来越普遍的现代ag旗舰厅官网入口攻击形式。如果不受限制，这种脆弱性，再加上ag旗舰厅官网入口侵入，可能会对环境产生灾难性的影响，从化学溢出到供水污染的消费者。这些事件的频率正在增加。

美国环境保护局，2019年有关社区水系统恶意行为的基线信息 报告认为，ag旗舰厅官网入口攻击是水系统最有可能的恶意行为之一。  为此，我们想从我们作为O＆M提供商和ag旗舰厅官网入口安全领导者的经验中分享一些最佳实践。尽管每个情况都会有所不同，但一些初始步骤可以采取以下步骤：

• 确保符合适当的ag旗舰厅官网入口安全标准。
• 确保您的业务ag旗舰厅官网入口与运营ag旗舰厅官网入口隔离（Purdue Model）。
• 知道并保持更新：
  • 资产库存
  • 目录所有CVE（常见的漏洞和暴露）会影响流动资产
  • 执行现场或虚拟渗透测试
  • 确保对所有设备和终端的安全访问
  • 确保应用所有合适的补丁
  • 确保防火墙规则和警察是最新的
  • 确保捕获和分析操作技术（OT）环境中的任何异常活动。
  • 利用多因子身份验证
  • 确保常规密码旋转

重要的是要注意，尽管积极的ag旗舰厅官网入口安全姿势并测量大大降低了成功的ag旗舰厅官网入口攻击的可能性和后果，但不能保证任何系统可以得到100％的保护。强烈建议对OT环境进行持续监测。 

我们知道最近的事件令人不安，但好消息是，我们国家的水公用事业承认风险并正在主动解决该问题。分享最佳实践，行业标准和经验教训也正在帮助社区准备和保护。可靠，安全的水基础设施对人类健康和国家的经济至关重要，雅各布仍然保持警惕，以帮助管理和确保我们宝贵的水资源。 

本文中的信息仅用于一般使用，而不用于依赖。

*来源：美国。ag旗舰厅官网入口安全与基础设施安全局/国家安全局咨询 - 2020年7月23日

关于作者

Steve Meininger 是Jacobs全球运营管理和设施服务（OMF）的副总裁，并为300多个站点的客户提供了运营，维护以及相关的技术和咨询服务。 OMFS实践由2,500名员工组成，他们为整个北美和几个国际地点提供水和废水公用事业，建筑物和工业设施，公共工程以及市政基础设施的运营和维护。

Jacobs全球运营技术全球技术领导者Adi Karisik拥有20多年的信息技术，企业ITag旗舰厅官网入口安全，运营技术，管理咨询，情报咨询以及在国防和智力领域提供专业服务的高度专业化专业经验。他在美国和欧洲管理了几个分类和开放的计划/投资组合，并在雅各布斯（Jacobs）内开发并领导着专注的运营技术服务实践。