美國正成為網路犯罪分子的目標。伊朗和中國駭客確實攻擊了美國的供水和衛生系統。一些攻擊是基於對該國基礎設施的忽視...
美國政府正在拉警報。在聯名信美國環保署署長麥克雷根和國家安全顧問傑克沙利文透露,有針對“水和廢水系統”美國的。
“飲用水和衛生系統是網路攻擊的一個有吸引力的目標,因為它們是重要的基礎設施部門,但它們往往缺乏採取嚴格的網路安全實踐的資源和技術能力”,分析這封信。
來自伊朗的網路攻擊
已經報告了兩起襲擊事件。最初,駭客隸屬於伊斯蘭革命衛隊伊朗武裝部隊的一個分支襲擊了該國的飲用水系統。網路犯罪分子在伊朗政府的資助下,“禁用一種常見類型的操作技術”用於基礎設施。
該操作基於使用“廠商預設密碼”的技術。顯然,網站管理員已經忘記更改密碼,這使得伊朗駭客能夠進入該系統。網路攻擊發生在去年 11 月。幸運的是,這次襲擊沒有影響水質或供應。
另請閱讀:為什麼法國會遭受網路攻擊?
伏特颱風的襲擊
最重要的是,美國再次成為駭客的攻擊目標。伏特颱風。該團夥專門從事間諜活動和竊取敏感數據,由中國共產黨資助。這些海盜設法自 2021 年起滲透美國關鍵基礎設施植入惡意軟體。這些病毒旨在全國多地區停電停水。去年,他們在微軟的幫助下被識別出來。
對喬·拜登政府來說,伏特颱風攻勢的目的是“在地緣政治緊張局勢和/或軍事衝突的情況下擾亂關鍵基礎設施的運作”與中國。這就是為什麼美國透過聯邦調查局(FBI)回應:上個月拆除了網路犯罪分子的殭屍網絡。
面對其他網路攻擊的威脅,政府已要求各州州長採取IT安全措施。特別邀請他們確保關鍵基礎設施謹慎選擇安全密碼並確保定期部署更新。這些注意事項“可能意味著現狀與破壞性網路攻擊之間的區別”,估計這封信。
來源 : 彭博社
