水务公司在国会山为网络安全敲响警钟 媒体

• 2025-11-13 20:20:34

提升水处理基础设施的网络安全

关键要点

在近几年的背景下，水务基础设施的网络安全逐渐成为重要议题，但水务行业的从业者本周向国会呼吁，要求全额资助现有项目，并开设新的补贴，用以替换老旧设备、升级数字安全防御以及培训越来越老化的劳动力。

水务部门的代表于周三在众议院国土安全委员会作证，描绘了全国范围内公用事业面临的严峻局面：过时的设备，日益成为犯罪及国家黑客攻击的目标，且几乎没有足够的收入或州和地方资金来有效解决这些问题。

这些老化的基础设施已经导致如密歇根州弗林特和最近的密西西比州杰克逊的悲剧事件。多年的忽视使得大型人口中心的供水受到了污染。同时，运营商们还面对着更高的数字威胁，勒索软件攻击者、外国政府及恶意黑客正越来越多地针对水务系统进行干扰。

华盛顿哥伦比亚特区水务排水局首席执行官兼总经理大卫加迪斯David Gadis表示，网络安全正迅速成为他工作的核心重点。该局已经限制了对数据系统的物理和远程访问，并具备实时监控能力以扫描潜在的数字威胁，甚至能够阻止某些形式的网络攻击。但是，他表示，要做更多工作，像他们一样的组织需要联邦政府的帮助。

他敦促国会拨款，给通过基础设施投资和就业法案授权的网络安全相关项目提供全额资金。这个项目将授权网络安全和基础设施安全局局长及环境保护局局长制定一个优先保护水务部门系统性重要资产的框架。

相关部门必须评估他们抵御数字漏洞的能力，并确定如果某次网络攻击使其系统无法操作，是否会对水务基础设施或可用性产生更广泛的影响。此外，这些机构还需制定技术支持计划，帮助那些实体进行渗透测试、漏洞和风险评估等工作。

“我请求国会继续致力于扩大水务基础设施的资金，因为仍有很多工作需要完成。”加迪斯对立法者表示，并补充道：“虽然这些资金项目在积极方面有所推动，但远不足以解决我们面前日益严重的问题。”

增加网络安全资金只是困扰水务行业的一项需求。根据美国土木工程师学会去年的一份报告，水务基础设施的投资缺口至少在1万亿美元以上。今年，国防民主基金会下属的网络空间审查委员会继任小组也发布了一份报告，呼吁立法者考虑一系列措施以提升该行业的数字安全。其中建议包括指定环境保护局为水务部门的风险管理机构，将更多资金转向网络安全，并要求污水处理单位定期进行风险评估。同时建议制定新的水和污水网络安全基础设施改善计划以及专门的风险与韧性组织。

根据美国多家机构联合发布的警报，勒索软件、内部威胁和不良接入控制正是威胁水务和污水处理行业的主要因素自COVID19疫情以来，这些设施越来越依赖远程登录工具，如远程桌面协议，这些工具在疫情期间遭到勒索软件攻击者和其他黑客集团的持续攻击。

在听证会上，一些立法者仍然关心恶意黑客是否可能侵入水系统以及他们可能造成的损害。委员会排名第一的共和党人约翰卡特科John Katko称网络漏洞是