最新披露信息显示,自去年年初至今,英国饮用水供应商已遭遇五轮网络攻击,这些攻击全部直接针对供水机构本身,创下了同期记录。这一情况直接印证了英国情报部门的警告 —— 恶意网络行为体对该国关键基础设施的威胁正持续升级。
现行规则漏洞明显
英国饮用水监察局(DWI)公布的数据显示,2024 年 1 月 1 日至 2025 年 10 月 20 日期间,共收到供应商提交的 15 份事件报告,其中 5 起涉及网络安全事件,且影响的是 “《网络与信息系统安全规则》指令管辖范围外系统”,其余 10 起未非网络类运营问题。
问题根源在于现行《网络与信息系统安全规则》的 “高门槛”:仅当网络攻击实际导致供水等基本服务中断时,供应商才必须依法上报。这意味着像 “伏特台风” 这类只潜伏渗透、不直接断供的攻击,企业即便遭遇也无需披露,潜在风险可能被长期掩盖。
改革方案待推进
面对监管滞后,英国政府计划通过拖延已久的《网络安全与韧性法案》解决问题,核心是降低事件上报门槛,让更多潜在风险纳入监管视野。
该法案预计今年提交议会,政府发言人表示:“当前网络威胁复杂且持续,代价高昂,法案将强化防御体系,守住公众依赖的基础服务,保障日常生活正常运行。”
网络安全公司 Sophos 的威胁研究副总裁唐・史密斯表示:“关键基础设施运营商每天都要面对黑客攻击,在现有合规体制下,安全事件仍难避免。这些超范围报告的分享非常有助于我们理解攻击特征。”
全球水务安全亮红灯
当前,针对水务公司IT办公系统的勒索攻击时有发生。
2023年12月,爱尔兰西海岸就曾因一个亲伊朗黑客组织无差别攻击使用以色列产设备的设施,导致当地居民断水数日。
美国、加拿大的水务安全问题也值得警惕:美国拜登政府时期曾想推进水务系统安全升级,但因水务行业团体联合共和党议员反对而搁置;加拿大则在上周通报,黑客在多起工业控制系统攻击中,篡改了某地方水务机构的供水压力参数,直接威胁供水稳定。
针对水务系统防护,英国国家网络安全中心(NCSC)给出具体建议:关键基础设施运营商要严格隔离 “业务 IT 系统”和 “运营 OT 系统”,避免黑客攻破 IT 系统后直接影响供水操作。今年 8 月,该机构还发布新版《网络评估框架》,帮企业提升抗风险能力。
唐・史密斯进一步提醒:“对基础设施来说,相比定向攻击,常规攻击仍是关键基础设施面临的主要威胁。我们更应该关注基础防护,而非过度投资于监测冷门系统。”
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容