新闻故事   首页  >   新闻 & 出版物  > 新闻

2021年5月19日

新技术支持水处理厂的网络安全

水处理设施的图像

没有合适的防御技术, 像这样的水处理设施很容易受到网络攻击.

信贷:Bigstock

8点a.m. 2月2日星期五. 5, 他是奥德斯玛市自来水厂的运营商, 佛罗里达, 注意到城市的水处理控制系统被远程访问了. 假设是他的上司, 操作员认为没有必要惊慌, 直到几个小时后,他看到光标自动在屏幕上移动,并调整了氢氧化钠的浓度, 或碱液, 比它应该达到的水平高出一百倍.

以公共基础设施为目标, 包括在奥德斯玛观察到的供水系统, 这不是一个陌生的威胁吗. 最近殖民管道网络攻击的后果证明了持续存在的风险.

这些对九卅体育app应用物理实验室(APL)的研究人员来说也不是新的威胁。, 是谁认识到公共基础设施的脆弱性,在六年前成立了关键基础设施保护小组,研究这些问题,并考虑可能的解决方案.

他说:“九卅体育看到了这些本质上看不见的基础设施面临的威胁,而这些基础设施是九卅体育认为理所当然的东西,陶仁说, 小组主管. “你打开灯,灯就亮了. 你打开水龙头,水就来了. 你假设一切都会好起来.”

但如果不是一切都好呢? 在佛罗里达的水处理厂事件中, 难道化学品含量的变化没有被发现吗, 这次袭击可能导致一系列重大后果.

防止此类事件发生, APL正在设计具有成本效益的网络防御技术,这些技术足够强大,足以击退严重的网络攻击,但价格足够低廉,可以购买,并易于由美国不同的水处理厂运营商实施. 全国各地的许多工厂都是市政运营工厂,预算有限,有时IT部门只有一个.

APL的CYber物理弹性系统解决方案(CYPRESS)实验室的水处理试验台用于国土安全部资助的APL设计和开发的研究技术的试点,以演示弹性工业控制系统(ICS)。. 试验的结果, 以及其他弹性集成电路的演示, 发现APL技术在预防方面是成功的, 检测和减轻对工业控制系统的网络攻击.

“在没有这些防御技术的测试和演示中, 网络攻击奏效了,大卫·哈拉说, 他在APL的非对称作战部门管理国土综合网络行动计划. “但当九卅体育启动这些防御技术时,它们就会阻止攻击发生. 难道佛罗里达州的操作人员没有看到或无法看到比正常水平高出一百倍的化学含量吗, 九卅体育的技术本来就能阻止攻击.”

“对水处理设施的袭击不仅仅是让你的水龙头里的水停止,APL的项目经理兼系统工程师Lauren Eisenberg Davis解释道. “这是多米诺骨牌效应, 包括没有饮用水, 地表水污染, 农业作物损失, 生态系统保护的丧失, 经济和金融影响, 霍乱和痢疾等公共卫生风险, 失去基本的卫生设施,甚至失去消防设施.”

网络攻击可能产生的多米诺骨牌效应不仅给民用基础设施带来风险, 包括建筑, 学校, 医院和政府, 但对依赖电力和水的军事基础设施也是如此.

CYPRESS水处理试验台实施的技术包括:

  • 带外现有通信(OBEC): 检测对手是否更改了值, 即使当期望的值继续显示给操作员
  • 网络欺骗和响应工具包(网络DART): 将入侵者转移到高质量的诱饵上, 保护重要设备同时收集入侵者的情报
  • 使用模拟工业控制系统(MIMICS)减轻事故: 将关键过程的控制从工业控制器转移到虚拟实例,以在工业控制系统受到攻击时保持操作的连续性

“这些技术涵盖了对控制系统操作技术的广泛网络威胁和攻击,戴维斯说. “它们可以与开源工具相结合,提供一个健壮的, ICS网络安全的弹性方法. 所有这些弹性ICS技术都是高技术准备水平和低成本的, 并已集成到其他测试平台, 包括智能电网和冷水机试验台.”

APL正在继续与政府赞助者在进一步适用的安全措施方面密切合作,并专注于与更广泛的社区分享其技术和方法——其中包括在今年工业控制系统联合工作组(ICSJWG)会议上发表演讲,该会议由网络安全和基础设施安全机构在4月底主办.

“在整个社区广泛支持这些想法是帮助关键基础设施实现其使命的重要组成部分, 如安全可靠的供水, 即使面对网络攻击,戴维斯说.

媒体联系人:

阿曼达 Zrebiec,电话240-592-2794, 阿曼达.Zrebiec@openbooknigeria.com
汉娜·朗斯塔夫,电话240-592-5716, 汉娜.Longstaff@openbooknigeria.com

应用物理实验室, 这是九卅体育的一个非盈利部门, 通过科学和技术的创新应用,应对国家面临的重大挑战. 欲了解更多信息,请访问 hispaniclatinoaffairs.multicultural.openbooknigeria.com.

APL庆祝80周年

改变游戏规则的影响

阅读更多

80周年