美国政府发布供水和污水处理设施网络安全指南

美国政府周四发布了新指南，旨在帮助水和废水处理 (WWS) 领域的组织提高网络弹性和事件响应能力。

该指南的发布是为了应对美国 WWS 领域出于经济和政治动机的威胁行为者日益增长的兴趣，该指南概述了水务公司所有者和运营商如何与联邦合作伙伴互动，以准备、减轻和应对事件。

关注公众号

回复关键词“河南等保2418”

美国网络安全机构 CISA 表示：“WWS 行业受到各种网络事件的影响，包括未经授权的访问和勒索软件。WWS 部门的持续妥协或失败可能会对关键基础设施造成连锁影响。”

水和废水部门 - 事件响应指南，由 CISA、FBI 和环境保护局 (EPA) 在联邦机构和 WWS 部门合作伙伴的协助下制定，详细介绍了整个过程中涉及的联邦角色、资源和责任事件响应生命周期。

为了改善水务部门的网络安全，该文件制定了事件报告指南，详细介绍了可用资源、服务和免费培训，帮助组织建立网络安全基线，并鼓励他们与当地网络社区互动。

在之前针对 WWS 组织的一些网络攻击中，威胁行为者部署了勒索软件并试图篡改设施的正常运行。在其他情况下，国家资助的黑客破坏了公用事业公司使用的设备。

为了提高关键基础设施的网络安全，美国政府鼓励 WWS 组织向 CISA、FBI、EPA、国家情报总监办公室 (ODNI) 和 DHS 情报与分析办公室等联邦合作伙伴提供网络攻击信息（I＆A）。

此外，他们应该实施和加强事件响应计划，确保该过程包括四个阶段：准备；检测与分析；遏制、根除和恢复；以及事件后的活动。

根据该指南，供水设施应首先制定事件响应计划，提高基线，并与社区合作。在检测到事件时，他们应该评估受影响的系统，验证攻击，报告攻击，并与联邦合作伙伴一起分析攻击，这也有助于共享信息和减轻攻击。

指南中写道：“在任何网络事件结束时，所有相关合作伙伴都必须对事件以及响应人员的处理方式进行回顾性分析。事件后活动的总结决定了‘吸取的教训’。”

CISA 表示，WWS 公用事业公司应优先考虑将资源用于确保其供水系统的正常运行，而不是用于网络安全。然而，我们鼓励他们尽可能参与集体应对工作，无论他们是否是事件的受害者。