緬因州官員最近透露，今年早些時候，該州阿魯斯托克縣兩個農(nóng)村污水系統(tǒng)遭到勒索軟件攻擊。所幸的是，沒有支付任何費(fèi)用，也沒有客戶數(shù)據(jù)受到損害。攻擊表明，在防范黑客方面，小城鎮(zhèn)需要與大社區(qū)一樣警惕。

　　勒索攻擊事件緣起

　　當(dāng)?shù)毓賳T告訴《緬因箴言報》（The Maine Monitor），這些攻擊影響了石灰?guī)r和芒特沙漠島（Mount Desert Island）兩鎮(zhèn)的工廠，但沒有影響納稅人的數(shù)據(jù)，也沒有對公共安全造成威脅。官員們還表示，沒有支付贖金，不過一些系統(tǒng)進(jìn)行了升級。

　　但他們承認(rèn)，針對這些城鎮(zhèn)的網(wǎng)絡(luò)攻擊——分別發(fā)生在4月度假期間的Mount Desert Island和7月4日的石灰?guī)r——可能已經(jīng)破壞了水廠的警報，或使關(guān)鍵泵和其他設(shè)備癱瘓。

　　在7月8日的一份備忘錄中，緬因州水資源管理主管披露了這些攻擊，并警告了它們的危險。

　　不幸的是，這是真的。緬因州曾經(jīng)發(fā)生過，而且很可能還會再次發(fā)生，“緬因州水質(zhì)局局長布萊恩·卡瓦納寫道。”在成為網(wǎng)絡(luò)攻擊的受害者之前，設(shè)施必須采取行動，驗證其系統(tǒng)的安全性。“

　　卡瓦納包括指導(dǎo)市政當(dāng)局尋求美國救援計劃（American Rescue Plan）的資金，以支持他們的系統(tǒng)，以及為緬因州水廠運(yùn)營商提供網(wǎng)絡(luò)安全培訓(xùn)的資源。緬因州官員對《箴言報》表示，要獲得緬因州的污水運(yùn)營商執(zhí)照，不需要任何形式的網(wǎng)絡(luò)安全培訓(xùn)。

　　在芒特沙漠島，官員們說，攻擊使電腦離線三天，但處理廠沒有受到影響，因為它們是人工控制的。

　　石灰?guī)r的官員追蹤到，他們的攻擊來自一臺運(yùn)行Windows 7的電腦，該電腦與工廠的監(jiān)控和數(shù)據(jù)采集系統(tǒng)相連。

　　最終，無論如何都要更換舊的、過時的 Windows 7 計算機(jī)，這可能是一件好事，因為它引起了阿魯斯托克縣農(nóng)村供水和污水處理區(qū)經(jīng)營者的注意。

　　威脅信息共享至關(guān)重要

　　”這對我們來說是件壞事，但對縣來說是件好事，“他說。”每個人都注意到了，并對他們的電腦做了一些事情，這樣他們就不會被擊中。“沙漠山鎮(zhèn)經(jīng)理 Durlin Lunt表示。

　　根據(jù)聯(lián)邦法律，沒有要求個別公司或市政當(dāng)局披露他們的違規(guī)行為，這使得很難了解問題的嚴(yán)重程度。

　　緬因州緊急事務(wù)管理局的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)官員黛西·穆勒在一封電子郵件中表示，該機(jī)構(gòu)不征求或要求市政當(dāng)局報告，而是主張將信息發(fā)送給當(dāng)?shù)貓?zhí)法部門。

　　”也就是說，由于該機(jī)構(gòu)與各種關(guān)鍵基礎(chǔ)設(shè)施實體建立了伙伴關(guān)系，我們有時會收到網(wǎng)絡(luò)攻擊的報告。這些每月都在變化，從零報告到平均四份報告不等，“穆勒寫道。

　　穆勒說，MEMA 的作用更多是準(zhǔn)備，以計劃、培訓(xùn)和演習(xí)為中心。但是，她補(bǔ)充說，”鑒于不斷變化的網(wǎng)絡(luò)威脅形勢，一致的信息共享是關(guān)鍵。“

　　穆勒說，雖然鼓勵市政當(dāng)局報告，但并不強(qiáng)制要求，這可能使聯(lián)邦機(jī)構(gòu)難以進(jìn)行調(diào)查。

　　美國司法部副助理司法部長理查德唐寧在上個月的參議院司法委員會聽證會上說：”如果不及時報告，就會失去調(diào)查機(jī)會。“ ”我們幫助面臨同樣攻擊的其他受害者的能力有所下降，政府和國會對美國公司面臨的威脅沒有全面了解。國會應(yīng)該立法要求受害者報告。“

　　此類立法正在通過國會。該網(wǎng)絡(luò)事件通報的2021法案，在七月下旬由參議員蘇珊·柯林斯（R-緬因州），馬克·沃納（d-弗吉尼亞州）和馬可·魯比奧（R-佛羅里達(dá)州）推出，將要求聯(lián)邦政府機(jī)構(gòu)，聯(lián)邦承包商和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商在發(fā)現(xiàn)后 24 小時內(nèi)通知國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局。該法案將給予挺身而出的公司有限的豁免權(quán)。

　　勒索攻擊趨向”小目標(biāo)“

　　位于Gardiner的公司A Partner in Technology總裁 Scott Fossett表示，在過去的一年里，緬因州所有部門的攻擊都急劇增加。”在過去的9到12個月里，速度肯定在加快，“Fossett說。”我在這個行業(yè)工作了20多年，緬因州的企業(yè)很少發(fā)生這種情況。現(xiàn)在我們看到它可能是緬因州的任何商業(yè)部門。“

　　API 的首席技術(shù)官 Derek Hussey表示，黑客還瞄準(zhǔn)越來越小的組織。”兩年前，我們在緬因州看到的很少。但是現(xiàn)在，尤其是在過去的九個月里，我們看到了更多。他們的目標(biāo)是只有 10 人或更少的組織，并相應(yīng)地調(diào)整贖金。“

　　公司支付贖金的消息鼓勵黑客繼續(xù)嘗試。”他們正在賺錢，“Fossett說。

　　根據(jù)安全公司Coveware的數(shù)據(jù)，2018年，全國平均勒索軟件支付約為 7,000 美元。到 2021年第二季度，這一數(shù)字已躍升至137,000 美元左右。盡管最近在佛羅里達(dá)州對供水系統(tǒng)的攻擊，其中對水中堿液的水平進(jìn)行了短暫的調(diào)整，引起了很多關(guān)注，但這并不是大多數(shù)黑客所尋求的。

　　”他們的最終目標(biāo)是賺錢，“Hussey說。”他們似乎非常擅長確定企業(yè)的規(guī)模，并在勒索軟件信函中適當(dāng)調(diào)整該數(shù)字。“

　　在緬因州，他見過黑客開價低至 1,200 美元。”他們會考慮一筆非常小的贖金，希望企業(yè)能夠負(fù)擔(dān)得起，希望他們能夠支付。“

　　備份可以防止數(shù)據(jù)丟失，但不一定能防止支付贖金，因為如果公司或市政當(dāng)局不付款，黑客可能會威脅公開發(fā)布數(shù)據(jù)。

　　Fossett拒絕透露該公司客戶支付贖金以恢復(fù)數(shù)據(jù)或解鎖系統(tǒng)的比例。”作為該行業(yè)的專業(yè)人士，我們從不希望看到客戶支付贖金。這就是我們的目標(biāo)。“

　　即使沒有支付贖金，公司和市政當(dāng)局也經(jīng)常支付員工用于恢復(fù)或重建記錄的時間。約克動物醫(yī)院在拒絕支付80,000美元的贖金后，被迫花費(fèi)數(shù)小時手動重新輸入庫存數(shù)據(jù)，勒索者抹去了四年的患者記錄。

　　今年2月，一名黑客侵入了佛羅里達(dá)州坦帕市外一家水處理設(shè)施的計算機(jī)系統(tǒng)，將其氫氧化鈉設(shè)置更改到一個潛在的危險水平。此事曾一度在美國乃至全球引發(fā)渲染大波，水利水務(wù)的網(wǎng)絡(luò)安全問題引起了空前的重視。