美国-对水资源CI示警：今年有3处水处理厂遭到勒索软件攻击

美国联邦调查局（FBI）、网络安全及基础设施安全局（CISA）、国家安全局（NSA）与国家环境保护局（EPA）在上周四（10/14）发表了联合公告，指出勒索软件骇客正在针对美国用水与污水系统（U.S. Water and Wastewater Systems，WWS）处理厂展开攻击，今年以来至少有3处的WWS处理厂成为攻击对象。

美国-此次的公告只是为了提醒各界，骇客针对该国重大基础设施的攻击行动与日俱增，并不代表WWS处理厂特别受到骇客青睐，只是这些WWS处理厂的被骇事件之前并未曝光。美国的发布可能与日前该国主办了对抗勒索软件会议有关，在该会议中，参与的31个国家代表承诺将互通有无，也打算联手摧毁勒索软件的生态体系。

今年以来，美国就有3个WWS处理厂遭到勒索软件攻击，依序发生在今年3月的内华达州、7月的缅因州，以及8月的加州，骇客入侵了这3州WWS处理厂的资料采集与监视系统（Supervisory Control And Data Acquisition，SCDA），分别植入了不知名、ZuCaNo与Ghost勒索软件。

相关的攻击影响了WWS处理厂的资讯技术网络、营运技术网络、各式系统与装置，威胁了WWS处理厂提供干净饮用水或管理污水的能力。

这份公告并未说明这些WWS处理厂是否支付了赎金，或者是最后如何复原系统，而是当作警世案例，建议WWW处理厂应该要小心骇客的技俩，提醒员工应注意网钓攻击、即时修补安全漏洞与定期更新操作系统、设置防火墙、隔离IT与OT网络，且应监控SCDA系统的活动。

美国官方也指出，-建立了多个专案来协助缓解勒索软件攻击，例如CISA提供了多项网络健检服务，协助-机构扫描安全漏洞，或者进行勒索软件的准备度评估；而美国国务院则推出了正义奖励计划，检举外国骇客针对美国重大基础设施的恶意活动，最高将可获得1,000万美元的奖金，另也设立了StopRansomware.gov整并有关勒索软件的资讯，提供如何侦测、对抗与回应勒索软件攻击的指南，鼓励各组织多加利用。