发表于北京 2023-12-11 15:27.
《防务头条》12月11日称,伊朗黑客最近对美国水务部门的网络攻击,以及针对医疗保健行业的一系列勒索软件攻击,应被视为呼吁公用事业和工业界采取行动加强网络安全。
美国副顾问安妮·纽伯格(Anne Neuberger)表示,伊朗黑客组织Cyber**3NGERS最近对多个美国组织的攻击“并不复杂”,对行动的影响“微乎其微”。 但纽伯格表示,这些攻击是一个新的警告,即美国公司和关键基础设施运营商“正面临来自敌对国家和犯罪分子的持续而强劲的网络攻击浪潮”,而且这种攻击不会消失。
纽伯格是乔·拜登(Joe Biden)的网络和新兴技术高级顾问,他说:“一些非常基本的做法可以产生很大的不同。 我们需要锁上我们的数字门。 存在着严重的犯罪威胁,有些国家能够这样做——特别是犯罪威胁——这对我们的经济造成了巨大损失。 ”
美国和以色列发布了一份公告,证实黑客已经“访问了多个美国”运行以色列制造设备的供水设施,很可能是通过使用默认密码入侵互联网连接设备。 美国和以色列机构指责隶属于伊朗军事部门伊斯兰革命卫队的黑客参与了这一事件。
美国和以色列**声称,黑客与德黑兰的伊斯兰革命卫队有联系,他们入侵了多个州的多个组织,包括宾夕法尼亚州西部小镇阿利基塔的一个小市政水务局。 黑客表示,他们专门针对使用以色列公司Unitronics制造的可编程逻辑控制器的组织,这些控制器通常用于水和水处理公用事业。
11月25日,阿利基塔市水务局局长马修·莫特斯(Matthew Mottes)发现自己遭到黑客攻击,他说,联邦**告诉他,同一组织还入侵了其他四家公用事业公司和一家水族馆。
Aliquippa 黑客攻击导致工作人员暂时停止从调节附近两个城镇水压的偏远站抽水,导致工作人员改用手动操作。
当局表示,黑客攻击始于11月22日,当时以色列和哈马斯之间为期两个月的战争加剧了美国和伊朗之间的紧张局势。 白宫表示,德黑兰支持也门的胡塞叛乱分子,他们在红海袭击了商船并威胁美国船只。
伊朗是控制加沙的激进组织哈马斯和也门胡塞叛乱分子的主要支持者。
美国表示,它没有发现任何信息表明伊朗直接参与了哈马斯10月7日对以色列的袭击,这引发了以色列国防军在加沙的大规模报复行动。 但拜登越来越对伊朗试图通过人类组织扩大以色列与哈马斯的冲突表示担忧。
纽伯格拒绝评论伊朗黑客组织最近的网络攻击是否预示着德黑兰对美国基础设施和公司的更多黑客攻击。 然而,她表示,这一刻凸显了加强网络安全工作的必要性。
伊朗“网络复仇者联盟”攻击发生在联邦上诉法院10月的一项裁决之后,该裁决促使美国环保署颁布了一项规则,要求美国公共供水系统将网络安全测试纳入联邦授权的定期审计中。 联邦上诉法院对密苏里州、阿肯色州和爱荷华州提起的案件作出裁决,一家水务公司也加入了这一裁决。
纽伯格表示,废除的规则中规定的加强水系统网络安全的措施可能已经“发现了最近几周针对的漏洞”。
今年早些时候,美国**公布了一项范围广泛的网络安全计划,呼吁加强对关键部门的保护,并要求软件公司在其产品不符合基本标准时承担法律责任。
纽伯格还指出,最近的犯罪勒索软件攻击已经摧毁了医疗保健系统,他认为这些攻击凸显了该行业采取措施加强网络安全的必要性。
最近对Ardent Health Services的袭击促使在六个州经营30家医院的医疗保健连锁店将患者从一些急诊室转移到其他医院,同时推迟某些选择性手术。 雅顿表示,在11月23日的网络攻击后,它被迫关闭了网络。
网络安全公司 Sophos 最近进行的一项全球研究发现,在截至 3 月的一年中,近三分之二的医疗保健组织遭受了勒索软件攻击,是两年前的两倍,但比 2022 年略有下降。
*它已被优先考虑。 我们正在推出可操作的信息。 我们正在推出建议,“纽伯格说,”我们确实需要州和地方**以及运营关键服务的公司之间的合作,以快速采用和实施这些建议。 ”