网络安全和基础设施安全局 (CISA) 和环境保护署 (EPA) 已向水务设施发出警告,要保护其暴露在互联网的人机界面 (HMI) 免受潜在的网络攻击。HMI 使操作员能够连接、监控和控制工业机械,其暴露可能会导致恶意活动,例如未经授权的更改和中断水和废水处理过程。来源。 该公告强调了 2024 年发生的一起具体事件,其中亲俄黑客操纵了水和废水系统的 HMI,导致设备超过正常运行参数,禁用警报,并通过更改管理密码将操作员锁定在外。CISA 和 EPA 强调加强对 HMI 的远程访问以防止此类攻击的重要性。该公告还指出了此类违规行为对运营的重大影响,并列举了水处理设施在网络攻击后不得不恢复人工操作的事件。例如,由于网络漏洞,阿肯色城市的水处理设施和美国大型水务公司 American Water 分别在 9 月和 10 月经历了运营中断。来源
