美国供水设施又遭黑：加州一水厂核心系统服务器被破坏 - 网安

安全内参7月10日消息，美国加州特雷西市居民Rambler Gallo被指控，对该市愉景湾镇（Discovery Bay）水处理设施发动网络入侵，并蓄意破坏一台计算机。该设施负责全镇1.5万居民的饮用水处理和废水处理。

Rambler Gallo现年53岁，曾就职于一家总部位于马萨诸塞州的私人公司（下称A公司），该公司与愉景湾镇签订合同，受权运营该镇废水处理设施。

根据美国司法部发布的新闻稿，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。

司法部表示：“起诉书称，Rambler Gallo在A公司就职期间，向个人电脑和A公司私有内部网络安装软件，得以远程访问愉景湾镇水处理设施的计算机网络。2021年1月，Rambler Gallo从A公司辞职，据称他远程访问了该设施的计算机系统，并发送命令卸载该设施计算机网络的核心软件。该软件保护整个水处理系统各项指标，包括水压、过滤和化学物质水平。”

美国司法部指控Rambler Gallo违反了《美国法典》第18篇1030(a)(5)(A)和(c)(4)(B)(i)款，指控他通过传输程序、信息、代码和命令，对受保护计算机造成损害。该男子面临最高10年的监禁和25万美元罚款。视具体情况，法院还将判处额外的有监督释放期限、额外的评估和赔偿。

供水系统网络威胁形势严峻

2023年3月，拜登政府宣布要求各州对公共供水系统进行网络安全审计。美国环保署报道称，供水系统是关键基础设施，日益面临来自网络犯罪组织和国家行为者的网络攻击风险。

2021年6月，美国全国广播公司报道揭示威胁行为者试图攻击一家为旧金山湾区提供服务的未具名水处理厂。攻击发生在1月15日，攻击者利用一名TeamViewer前雇员的公司帐户访问该设施的系统，试图篡改饮用水处理软件。

2021年2月，美国佛州皮尼拉斯郡警长Bob Gualtieri透露，攻击者试图将奥尔兹马市供水的氢氧化钠水平提高100多倍。不过，这次攻击事件后来被证伪，指标变化是内部员工所为。

2021年3月，美国司法部指控堪萨斯州埃尔斯沃斯县居民Wyatt A. Travnichek（22岁）非法访问、篡改该县农村水务区的计算机系统。Travnichek曾在该县农村水务区工作大约一年时间。2019年3月27日，他在未经授权的情况下，侵入公共供水系统的计算机系统。他通过访问Post Rock计算机系统来进行远程监控。获取公共供水系统的访问权限后，该男子据称进行了恶意操作，影响了该设施的处理和消毒流程。

2021年5月，美国最大的供水和污水处理公司之一WSSC Water遭受勒索软件攻击，攻击针对的网络部分负责运行非关键业务系统。

2021年10月，美国联邦调查局（FBI）、国家安全局（NSA）、网络安全与基础设施安全局（CISA）和环保署（EPA）联合发布网络安全公告，披露当年针对美国饮用水和废水处理设施的三次勒索软件攻击。

这是首次公开披露这些攻击，它们分别发生在2021年3月、7月和8月。勒索软件操作者对位于内华达州、缅因州和加州的三个设施进行了攻击。在所有攻击中，勒索软件加密了受感染系统上的文件。其中一起安全事件中，威胁行为者还入侵了监测控制和数据采集（SCADA）工业设备的控制系统。

三起事件详情如下：

2021年8月，恶意网络行为者使用Ghost变种勒索软件攻击了加州一家饮用水和废水处理设施。变种勒索软件植入系统约一个月后，在三台SCADA服务器上弹出消息，方才被发现。
2021年7月，网络行为者通过远程访问，在缅因州一家饮用水和废水处理设施的废水处理SCADA计算机上植入ZuCaNo勒索软件。该设施被迫手动运行处理系统，后通过本地控制、增加操作员巡检频率，让SCADA计算机恢复正常运转。
2021年3月，网络行为者对内华达州一家饮用水和废水处理设施植入未知的变种勒索软件。该勒索软件影响了受害者的SCADA系统和备份系统。SCADA系统负责提供可见性和监控功能，并非完整的工业控制系统（ICS）。