水是生命的本质,但在当今的数字世界中,它也越来越成为网络犯罪分子的目标。水处理厂和配水系统依赖于数字控制,如果受到损害,可能会导致灾难性的后果,包括污染、服务中断和对公众健康的威胁 贸易和技术委员会 。
美国环境保护署(EPA) 2024年的评估发现,为大约2660万人提供服务的97个饮用水系统存在严重或高风险的网络安全漏洞。
据 Check Point Research 称,截至 2025 年,能源和公用事业(包括水务)行业平均每个组织每周遭受 1872 次攻击,与去年同期相比增长了 53%。北美的同比变化最大,与去年同期相比,攻击次数惊人地增加了 89%,其次是欧洲(82%)和非洲(45%)。
由于水务设施等关键基础设施不断受到威胁,网络攻击成功影响数十万甚至数百万人的生命只是时间问题。
在即将到来的3月22日世界水日,我们将探讨水系统网络漏洞对经济的影响,并提供关键安全措施的见解,以确保水务公司和这种宝贵的资源仍然可以安全饮用。
水灾的经济影响
除了公共卫生之外,针对水利基础设施的网络攻击还会产生巨大的经济影响。水和污水处理供应商是网络犯罪分子的主要目标,因为它们在维持当地社区和日常运营方面发挥着重要作用。然而,风险不仅仅在于运营中断。系统受损可能会导致饮用水受到污染,对公众健康和安全构成严重威胁。
除了家庭之外,许多行业都依赖定安全的供水,包括制造厂和数据中心,它们依靠水来冷却系统。对这些公用事业的网络攻击可能会导致大面积中断并产生严重后果。供水中断可能会停止工业运营,影响农业并破坏当地经济。
例如根据 贸易 贸易和技术委员会 和技术委员会 美国水联盟的数据
美国供水服务中断一天就可能危及 435 亿美元的经济活动。美国环境保护署监察长办公室对该机构网络安全举措的审查结果显示,北卡罗来纳州夏洛特水务公司遭受网络攻击的模拟案例预计每天至少造成 1.32 亿美元的收入损失,更换成本超过 50 亿美元。
在意大利,为阿韦利诺和贝内文托(意大利南部的两个省)的 125 个城市提供饮用水的意大利公司 Alto Calore Servizi SpA在 2023 年遭受了勒索软件攻击。这家国有公司还为这两个省管理污水和净化服务。虽然网络攻击没有破坏供水,但该公司的数据库遭到入侵,导致其所有 IT 系统都无法使用。
水利系统尤其容易受到攻击,因为过时的基础设 罗马尼亚电话 施突然暴露在互联网威胁之下,破坏的可能性使这些设施成为首要目标,尤其是对民族国家行为者而言。事实上,受攻击的水利设施不仅仅是网络事件,它会影响整个国家,成为头条新闻,更重要的是,对公共安全构成直接威胁。
成功对水务设施进行网络攻击所造成的经济损失实在太大,不容忽视。必须优先考虑恢复能力,对网络安全的投资应被视为对经济稳定的投资。
加强网络防御:需要做什么
水务公司必须采取主动的网络安全措施。根据美国环 法国大选剧本:马拉松式辩论 — ABC,简单如增值税 — 宏观马克龙 境保护署 (EPA) 的数据,98% 的网络攻击可以通过基本的网络安全措施来预防或最小化。增强安全性的一些关键步骤包括:
投资端点和网络安全:水务公司应部署人工智能威胁检测系统来监控网络活动并防止入侵。
监管漏洞使公用事业面临风险:水务公用事业的网络监管不像电力或金融部门那么严格,需要在这方面采取更多措施。
强制网络安全培训:水信息共享和分析中心 (WaterISAC) 已将培训确定为提高网络准备的首要任务,因为水务运营商严重缺乏网络安全培训,许多设施缺乏专门的网络安全人员。
实施多因素身份验证 (MFA):防止未经授权访问运营技术 (OT) 系统,因为不安全的远程访问通常是一个主要漏洞,攻击者经常利用弱的远程访问协议。
制定事件响应计划:供水商必须制定响应协议,以最大限度地减少潜在攻击造成的损害。
随着网络威胁对水利基础设施的不断增加,采取主动安全措施的需求也空前高涨。政府、水务公司和网络安全专家必须通力合作,保护这些重要系统,以免更多攻击严重影响这一重要行业。
欢迎回来,这里是 Digital Bridge。我是 POLITICO首席 澳大利亚电话号码 技术记者Mark Scott,今天晚些时候我将采访欧盟委员会的Werner Stengg和白宫的Peter Harrell, 讨论跨大西洋数字政策制定以及华盛顿和布鲁塞尔在哪些方面意见一致(哪些方面不一致)。请于欧洲中部时间下午 5:25/美国东部时间 1:25在此收看。
好的。刚才说到哪儿了?各国央行行长终于意识到加密货币的潜在威胁。但可能为时已晚。
贸易和技术委员会与俄罗斯合作
月 15 日至 16 日,欧盟和美国高级官员将齐聚巴黎郊区,参加下一轮欧盟-美国 贸易与技术理事会会议,这是华盛顿和布鲁塞尔在数字和贸易问题上达成共识的又一次努力。这是一个明智的选择。当地的巴黎萨克雷大学是领先的量子计算研究中心,因此预计安东尼·布林肯、玛格丽特·维斯塔格等人可能会在会上合影,称赞法国创新是西方技术合作的标志。
但除了这些客套话之外,自去年 9 月在匹兹堡举行的首次 TTC 会议以来,情况发生了很大变化。梅的会议目标是加倍加强跨大西洋人工智能合作,并强调美国和欧洲为将半导体生产带回国内所做的努力。然而,据多名欧盟和美国官员透露,由于乌克兰战争,这一计划基本被抛诸脑后。由于最终公报尚未最终确定,这些官员不愿透露姓名。