國內(nèi)政部監(jiān)察長辦公室2018年6月11日公布的一份內(nèi)部報告顯示，美國的水電站遭受外部黑客入侵的可能性很小，但卻面臨著真實的內(nèi)部威脅。美國內(nèi)政部墾務(wù)局管理著美國西部600多座水壩，其中五座水電站被美國國土安全部(DHS)歸為關(guān)鍵基礎(chǔ)設(shè)施。內(nèi)政部監(jiān)察長辦公室6月11日公布的這份報告審視了其中兩座水壩的網(wǎng)絡(luò)安全態(tài)勢。

安全調(diào)查結(jié)果：內(nèi)部威脅

美國內(nèi)政部監(jiān)察長辦公室對關(guān)鍵水電站進(jìn)行總體審查后發(fā)現(xiàn)，黑客入侵其先進(jìn)工業(yè)控制系統(tǒng)(ICS)的風(fēng)險較小。然而，其內(nèi)部員工的訪問管理機(jī)制存在重大缺陷，從而使水力發(fā)電站易遭遇內(nèi)部威脅。

調(diào)查人員在報告中表示，對計算機(jī)網(wǎng)絡(luò)流量進(jìn)行分析后得出的結(jié)論是，這些水壩的 ICS 與互聯(lián)網(wǎng)以及墾務(wù)局的業(yè)務(wù)系統(tǒng)是相互隔離的，因此遭遇外部網(wǎng)絡(luò)威脅的風(fēng)險很小。調(diào)查人員對 ICS 計算機(jī)內(nèi)存的分析結(jié)果顯示，并未檢測到隱藏的惡意軟件或其它攻擊指示器(IoC)。且報告顯示，墾務(wù)局的員工和賬號管理機(jī)制將其運營的 ICS 和基礎(chǔ)設(shè)施置于內(nèi)部威脅的高風(fēng)險之下。

水電站安全事關(guān)重大

水電站為大量人口提供電力供應(yīng)，滿足飲水和灌溉需求，并幫助防止季節(jié)性洪水，作為基礎(chǔ)設(shè)施的重要組成部分，水電站中任何一項作用受到干擾都可能會對人們帶來可怕的影響。更危險的是，破壞水壩的放水機(jī)制或結(jié)構(gòu)的完整性可能會導(dǎo)致洪水淹沒下游地區(qū)，從而造成重大財產(chǎn)和生命損失。

美國墾務(wù)局內(nèi)部賬號管理具體問題

雖然 ICS 與網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)是隔離的，但調(diào)查人員發(fā)現(xiàn)，美國墾務(wù)局向大量用戶提供了訪問關(guān)鍵 IT 系統(tǒng)的特權(quán)，而某些用戶甚至不具備充分的背景調(diào)查。美國墾務(wù)局也并未移除舊用戶或未遵守密碼規(guī)則的用戶，其內(nèi)部員工和賬戶管理問題如下：

未限制具有 ICS 管理員訪問權(quán)限的用戶數(shù)量。

創(chuàng)建并授權(quán)了18個具有管理員訪問權(quán)限的組賬號(Group Ac)，且不可能追蹤更改ICS設(shè)置的用戶，因此存在重大的控制缺陷。

不要求具有提升系統(tǒng)權(quán)限的員工接受更嚴(yán)格的背景調(diào)查。

未移除或取消不活躍賬號的訪問權(quán)限，包括9個 ICS 管理員賬號和7個組管理員賬號。

未落實密碼最佳實踐：30個管理員賬號中， 有10個賬號在一年多的時間內(nèi)未修改密碼。

調(diào)查人員表示，隨著時間的推移，這些缺陷已成為嚴(yán)重的漏洞。這些情況反映出美國墾務(wù)局未加強(qiáng)內(nèi)部的風(fēng)險管理實踐來應(yīng)對關(guān)鍵基礎(chǔ)設(shè)施迅速升級的威脅。

加強(qiáng)賬號管理，防范內(nèi)部威脅的五大建議

為此，美國內(nèi)政部監(jiān)察長辦公室提出五大建議：

限制具有提升權(quán)限的員工數(shù)量，實施權(quán)限訪問最小化原則。

刪除所有 ICS 組賬號，并禁止在支持水電站的所有內(nèi)部系統(tǒng)中使用此類賬號。

實施控制，以確保在不需要時移除 ICS 用戶賬號。

實施控制，以確保定期修改密碼。

對每位員工的角色進(jìn)行風(fēng)險分析，建立適當(dāng)?shù)念~外背景調(diào)查程序。

美國墾務(wù)局官員贊同內(nèi)政部監(jiān)察長辦公室提出的其中兩項關(guān)于密碼安全的建議，但不同意其它三項建議。美國內(nèi)政部監(jiān)察長辦公室認(rèn)為這五個問題均未得到解決，并表示會將問題轉(zhuǎn)交給內(nèi)政部政策、管理和預(yù)算辦公室做進(jìn)一步審查。

2018年6月5日，美國墾務(wù)局向博思艾倫和 Spry Methods 授予4500萬美元的合同，旨在確保600多座水壩的安全性，防范網(wǎng)絡(luò)威脅。