發表於北京 2023-12-11 15:27.
《防務頭條》12月11日稱,伊朗黑客最近對美國水務部門的網路攻擊,以及針對醫療保健行業的一系列勒索軟體攻擊,應被視為呼籲公用事業和工業界採取行動加強網路安全。
美國副顧問安妮·紐伯格(Anne Neuberger)表示,伊朗黑客組織Cyber**3NGERS最近對多個美國組織的攻擊“並不複雜”,對行動的影響“微乎其微”。 但紐伯格表示,這些攻擊是乙個新的警告,即美國公司和關鍵基礎設施運營商“正面臨來自敵對國家和犯罪分子的持續而強勁的網路攻擊浪潮”,而且這種攻擊不會消失。
紐伯格是喬·拜登(Joe Biden)的網路和新興技術高階顧問,他說:“一些非常基本的做法可以產生很大的不同。 我們需要鎖上我們的數字門。 存在著嚴重的犯罪威脅,有些國家能夠這樣做——特別是犯罪威脅——這對我們的經濟造成了巨大損失。 ”
美國和以色列發布了乙份公告,證實黑客已經“訪問了多個美國”執行以色列製造裝置的供水設施,很可能是通過使用預設密碼入侵網際網絡連線裝置。 美國和以色列機構指責隸屬於伊朗軍事部門伊斯蘭革命衛隊的黑客參與了這一事件。
美國和以色列**聲稱,黑客與德黑蘭的伊斯蘭革命衛隊有聯絡,他們入侵了多個州的多個組織,包括賓夕法尼亞州西部小鎮阿利基塔的乙個小市政水務局。 黑客表示,他們專門針對使用以色列公司Unitronics製造的可程式設計邏輯控制器的組織,這些控制器通常用於水和水處理公用事業。
11月25日,阿利基塔市水務局局長馬修·莫特斯(Matthew Mottes)發現自己遭到黑客攻擊,他說,聯邦**告訴他,同一組織還入侵了其他四家公用事業公司和一家水族館。
Aliquippa 黑客攻擊導致工作人員暫時停止從調節附近兩個城鎮水壓的偏遠站抽水,導致工作人員改用手動操作。
當局表示,黑客攻擊始於11月22日,當時以色列和哈馬斯之間為期兩個月的戰爭加劇了美國和伊朗之間的緊張局勢。 白宮表示,德黑蘭支援葉門的胡塞叛亂分子,他們在紅海襲擊了商船並威脅美國船隻。
伊朗是控制加沙的激進組織哈馬斯和葉門胡塞叛亂分子的主要支持者。
美國表示,它沒有發現任何資訊表明伊朗直接參與了哈馬斯10月7日對以色列的襲擊,這引發了以色列國防軍在加沙的大規模報復行動。 但拜登越來越對伊朗試圖通過人類組織擴大以色列與哈馬斯的衝突表示擔憂。
紐伯格拒絕評論伊朗黑客組織最近的網路攻擊是否預示著德黑蘭對美國基礎設施和公司的更多黑客攻擊。 然而,她表示,這一刻凸顯了加強網路安全工作的必要性。
伊朗“網路復仇者聯盟”攻擊發生在聯邦上訴法院10月的一項裁決之後,該裁決促使美國環保署頒布了一項規則,要求美國公共供水系統將網路安全測試納入聯邦授權的定期審計中。 聯邦上訴法院對密蘇里州、阿肯色州和愛荷華州提起的案件作出裁決,一家水務公司也加入了這一裁決。
紐伯格表示,廢除的規則中規定的加強水系統網路安全的措施可能已經“發現了最近幾周針對的漏洞”。
今年早些時候,美國**公布了一項範圍廣泛的網路安全計畫,呼籲加強對關鍵部門的保護,並要求軟體公司在其產品不符合基本標準時承擔法律責任。
紐伯格還指出,最近的犯罪勒索軟體攻擊已經摧毀了醫療保健系統,他認為這些攻擊凸顯了該行業採取措施加強網路安全的必要性。
最近對Ardent Health Services的襲擊促使在六個州經營30家醫院的醫療保健連鎖店將患者從一些急診室轉移到其他醫院,同時推遲某些選擇性手術。 雅頓表示,在11月23日的網路攻擊後,它被迫關閉了網路。
網路安全公司 Sophos 最近進行的一項全球研究發現,在截至 3 月的一年中,近三分之二的醫療保健組織遭受了勒索軟體攻擊,是兩年前的兩倍,但比 2022 年略有下降。
*它已被優先考慮。 我們正在推出可操作的資訊。 我們正在推出建議,“紐伯格說,”我們確實需要州和地方**以及運營關鍵服務的公司之間的合作,以快速採用和實施這些建議。 ”