前情提要

　　今日，美國立法者和專家警告：在針對一些美國組織的攻擊不斷升級之際，美國關鍵的水務部門存在巨大的網絡安全漏洞。

　　“我相信下一個珍珠港事件、下一個 9/11 事件將是網絡事件，我們的所有系統都面臨著漏洞，但水是最關鍵的之一，也是我認為的最脆弱的公共設施之一，”參議員安格斯·金 （緬因州），網絡空間日光浴室委員會（CSC）的聯合主席，向參議院環境和公共工程委員會作證表示。

　　具體內容

　　“網路安全涉及我們關鍵基礎設施的所有部門，但我認為水可能是最脆弱的，因為美國水系統的分散性質，” 參議員安格斯·金警告說。

　　King 的擔憂來自于委員會關于關鍵基礎設施中網絡安全漏洞的聽證會，該聽證會將重點放在對水和廢水處理設施的擔憂上。

　　近年來，網絡威脅激增，包括最近對Colonial Pipeline等關鍵基礎設施的勒索軟件攻擊，導致水務部門也未能幸免。

　　今年早些時候，一名黑客試圖通過破壞控制化學平衡的城市系統來毒害佛羅里達州奧茲馬的供水，但未成功，而美國全國廣播公司新聞報道稱，一名黑客于 1 月單獨入侵了舊金山的一家水處理廠。今年 3 月，司法部以入侵和篡改堪薩斯州農村供水系統的罪名美國公民。

　　“完全靠運氣，這些事件都沒有影響到客戶，”眾議員說。 邁克·加拉格爾CSC 的另一位聯合主席 （R-Wis.） 周三向同一個參議院小組作證。“一個更老練的對手可能會通過對我們供水的網絡攻擊來影響成千上萬美國人的安全。”

　　波士頓供水和下水道委員會總工程師約翰沙利文周三作證說，他的組織去年遭受了勒索軟件攻擊。雖然它能夠在不影響任何操作的情況下恢復，但沙利文強調，美國 50,000 個飲用水系統和 16,000 個廢水系統中的許多都缺乏應對網絡攻擊的資源和知識。

　　“例如，如果入侵者沒有立即被發現，并且能夠操縱泵來排空水塔，或限制向某些區域的分配，會怎樣，”沙利文在他為委員會準備的評論中寫道。“這樣的結果不僅會削弱公眾對其飲用水的信心，還會對社區的基礎設施和公共衛生造成嚴重影響。”

　　位于馬里蘭州和特拉華州的德爾馬市的特別項目協調員索菲亞·奧伯頓 （Sophia Oberton） 指出，她的 4,500 人城鎮只有三名獲得許可的飲用水運營商來執行從響應斷線到執行鉛測試到編制報告的職能。

　　奧伯頓強調，雖然她所在城鎮的人口可能比波士頓這樣的城市少，但一次黑客攻擊事件可能會導致“全國范圍內的心理恐慌，因為社區擔心自己的飲用水供應可能會受到威脅”。

　　“這就是為什么小社區認為保護我們的供水免受任何網絡攻擊與保護大社區一樣重要，”奧伯頓在她準備好的評論中寫道。

　　與受到嚴格監管的銀行或國防等其他部門相比，美國的許多供水設施都位于農村，通常很少有資源和培訓來應對網絡攻擊。

　　在接受委員會成員質詢時，奧伯頓表示，沒有網絡安全培訓要求來獲得她的供水運營商執照，并且運營商在網絡安全方面“沒有遵守聯邦層面的具體標準”。沙利文作證說，他的組織對網絡的唯一聯邦法規是對他們的系統進行自我認證。

　　“所以這是一個非常開放的情況，”參議員謝爾頓懷特豪斯（DR.I.）打趣道。“我非常希望在這個委員會中，我們將開始開發可以幫助解決這個問題的方式。”

　　參議院環境和公共工程委員會的兩黨領導人同意需要采取行動保護供水系統，其中排名成員 雪萊·摩爾·卡皮托 （RW.Va.） 指出網絡安全政策可能會包含在即將出臺的水資源開發法案中。

　　“我認為我們有責任認識到網絡安全是一項長期的、不斷發展的挑戰，”委員會主席 湯姆·卡珀（D-Del.） 作證。“應對這一挑戰需要持續的聯邦投資，而不是一次性解決方案。”