【安全资讯】“网络复仇者”归来，美国自来水公司工业控制系统遭黑客入侵

近日，美国宾夕法尼亚州的一家自来水公司的工业控制系统受到了网络攻击，不过政府官员表示，饮用水并未受到影响。据悉，此次网络攻击只实际控制了一个增压站，相关设备已立即下线，工作人员被迫使用备用工具来维持水压。

此次攻击背后的黑客组织自称为“网络复仇者”，是亲伊朗的黑客组织。他们声称将继续对与以色列有产品或联系的实体进行进一步攻击。

黑客控制的是以色列公司Unitronics制造的工业控制系统（ICS），这是一个集成了人机界面（HMI）的可编程逻辑控制器（PLC）。人机界面通常无需身份验证即可访问，因此成为了潜在的易受攻击目标，即使技术水平较低的黑客也容易对其实施攻击。

值得注意的是，自7月以来，这个反以色列的黑客组织已经破坏了10多个以色列的水处理站的系统。虽然黑客可能夸大了他们的攻击影响，甚至发布虚假数据以引起更多关注，但这类事件涉及的安全问题仍需密切关注，并采取必要的预防措施来保护工业控制系统免受未经授权的访问和潜在的破坏。

国会议员克里斯·德鲁齐奥表示，他正在密切关注这次袭击。他在一份声明中说：“联邦官员正在协助调查，我随时准备与联邦机构合作。对我们的关键基础设施（供水系统）的攻击是不可接受的！我将全面推进调查并追究袭击者的责任，并继续在众议院军事网络、信息技术和创新（CITI）小组委员会开展重要的两党工作，以加强美国的防御。”

这次袭击发生在共和党立法者和水行业公司迫使美国环境保护署（EPA）放弃将网络安全纳入评估美国各地水系统的年度国家主导的卫生调查计划之后一个月。

针对这些规定的诉讼得到了两个强大行业组织 AWWA和NRWA的支持 ，他们认为EPA应该允许公用事业公司自行制定网络安全要求。