另一起影响供水的网络攻击

2019年3月27日，堪萨斯州埃尔斯沃思的波斯特岩石水区经历了威胁饮水安全的事故。黑客是22岁的前员工Wyatt Travnichek，他于2018年1月至2019年1月在该工厂工作。尽管Travnichek辞职，他还是远程访问了一台Post Rock Water District计算机中的一台，以关闭可饮用水的清洁和消毒程序。 。
Travnichek于2021年3月31日被起诉，罪名是篡改公共供水系统，并对受保护的计算机进行鲁ck的损害，共同处以最高25年的徒刑和最高500,000美元的罚款。 在就职期间，特拉夫尼切克下班时间访问了计算机，以进行工厂监控。但是，他的资历在离开时并未被撤销。
Post Rock Water District是一家规模相对较小的企业，与其他同行相比，将缺乏强大的IT资源。该公司为1,500个住宅和10个批发客户提供服务。 州和联邦执法部门解决此案 美国堪萨斯州调查局。环境保护局（EPA）和联邦调查局（FBI）共同调查了导致特拉夫尼切克（Travnichek）起诉的事件。负责EPA堪萨斯州EPA刑事调查部门的特工Lance Ehrig表示：“ EPA及其执法合作伙伴致力于维护旨在保护我们的饮用水系统免受伤害或威胁的法律。
今天的起诉书清楚地表明，蓄意违反这些法律的个人将受到严厉起诉。” 通过以特拉夫尼切克为例，该起诉书旨在劝阻其他以供水系统和其他基础设施为目标的人。但是，当攻击是由一个国家赞助时，此类行动尤其无效。
对水处理厂的袭击是关键的基础设施安全问题 2018年，美国国土安全部（DHS）和联邦调查局（PBI）认为俄罗斯政府专门针对水务部门和其他关键基础设施。
同年，美国政府成立了网络安全和基础设施安全局（CISA）。 ），以使该国家的关键基础设施对网络和物理威胁更具弹性。
然而，在2021年2月5日，黑客试图在由奥尔德斯马（Oldsmar）市运营的佛罗里达水处理厂中调节氢氧化钠（碱液）的水平。少量氢氧化钠有助于安全消毒水。但是，如果大量使用，可能会致命。
在佛罗里达州的案例中，类似于Travnichek，黑客可以访问控制化学物质含量的计算机。根据在p发言的警长Bob Gualtieri所说，仍然不为人知的黑客成功地将氢氧化钠水平从100 ppm增加到了11,100 ppm。幸运的是，操作员现场目睹了违规行为，并将化学物质水平恢复到适当的水平，然后报告了事件。已与联邦调查局和美国
特勤局合作进行了刑事调查。 同时，拜登政府提出了一项“紧急举措”，以改善国家网络安全，其中包括一项提议，将其作为COVID-19救济计划的一部分。该提案已从法案中删除，因为一些立法者未能意识到CISA与大流行之间的联系。俄罗斯针对SolarWinds的攻击而中国与最近的Microsoft Exchange攻击有关。