水和污水系统的网络安全警告

关键要点

• 网络安全和基础设施安全局（CISA）提醒水和污水系统部门面临的攻击风险。
• Unitronics 可编程逻辑控制器（PLC）存在漏洞已影响到宾夕法尼亚州 Aliquippa 市的市政水务局。
• 建议水务公司更换默认凭据、实施多因素认证并断开 PLC 互联网连接以增强安全性。
• 该领域缺乏强制性网络安全要求，尤其是小型市政机构容易受到攻击。

近期，网络安全和基础设施安全局（CISA）就针对脆弱的 Unitronics 可编程逻辑控制器（PLC）发出了警告，这些攻击已影响到宾夕法尼亚州
Aliquippa 市的市政水务局。有关的报告来自网络安全公司 Recorded Future 的新闻网站 。为此，CISA 建议水务公司和污水系统采取一系列措施，除了更换默认凭据和实施多因素认证之外，还应该断开其 UnitronicsPLC 的互联网连接，并确保逻辑和配置备份，以便于立即恢复。

“在工业控制系统（ICS）中降低网络安全风险对某些组织来说非常具有挑战性，尤其是在水和污水系统中，因为这些通常是资源有限的小型市政机构，”Tenable
的 Marty Edwards 和 OPSWAT 的 Mark Toussaint 强调道。“该行业也没有强制性的网络安全要求，从而使其变得更加脆弱。”

安全建议

建议措施 | 描述
—|—
更换默认凭据 | 防止未经授权的访问
实施多因素认证 | 增强账户安全性
断开互联网连接 | 降低因外部攻击导致的风险
备份逻辑和配置 | 确保在发生攻击时可以快速恢复系统

这种攻击事件突显了在公共服务中确保充足网络安全保护的必要性，强调了对于水务和污水管理领域实施更严格的网络安全规范的重要性。