伊利諾斯州供水公用事業(yè)部門(mén)遭黑客攻擊的報(bào)道受到了公眾的關(guān)注，社會(huì)提出了這樣一個(gè)問(wèn)題：美國(guó)在重要基礎(chǔ)設(shè)施上安裝的識(shí)別網(wǎng)絡(luò)攻擊的報(bào)告系統(tǒng)很糟糕，相關(guān)部門(mén)還需要重新思考這個(gè)問(wèn)題。

美國(guó)聯(lián)邦調(diào)查局(FBI)和國(guó)土安全部(DHS)均表示，沒(méi)有證據(jù)表明伊利諾斯州供水系統(tǒng)水泵出現(xiàn)故障是因?yàn)樵馐芰撕诳凸簟?/p>

自從2000年以來(lái)，國(guó)土安全部一直鼓勵(lì)各個(gè)州和城市建立所謂的“Fusion Centers”(融合中心)。這個(gè)中心在本地政府控制下運(yùn)行，收集電力供水等有可能與國(guó)家安全有關(guān)的數(shù)據(jù)。

據(jù)國(guó)土安全部稱(chēng)，美國(guó)目前有72個(gè)融合中心，各個(gè)中心都采取不同的方法。11月10日，眾多融合中心當(dāng)中的一個(gè)——伊利諾斯州恐怖主義和情報(bào)中心(STIC)發(fā)布了一個(gè)簡(jiǎn)短的題為“公共供水系統(tǒng)網(wǎng)絡(luò)入侵”的報(bào)告后，這個(gè)報(bào)告就引起了爭(zhēng)議，突顯了目前美國(guó)重要基礎(chǔ)設(shè)施安全反應(yīng)系統(tǒng)工作方式的弱點(diǎn)。

來(lái)自伊利諾斯州STIC的報(bào)告稱(chēng)，伊利諾斯州某公司用于控制水泵的SCADA(監(jiān)視控制與數(shù)據(jù)采集)系統(tǒng)遭到了來(lái)自俄羅斯的網(wǎng)絡(luò)攻擊，導(dǎo)致水泵反復(fù)打開(kāi)和關(guān)閉，進(jìn)而被燒毀。此外，STIC報(bào)告稱(chēng)，某個(gè)信息技術(shù)服務(wù)公司在檢查了SCADA系統(tǒng)之后認(rèn)為，黑客攻擊該SCADA系統(tǒng)已經(jīng)長(zhǎng)達(dá)數(shù)月并且設(shè)法獲取了用戶(hù)名和口令。

這個(gè)STIC報(bào)告已經(jīng)發(fā)送給國(guó)土安全部進(jìn)行審查。國(guó)土安全部稱(chēng)，這是一個(gè)例行性的程序。但是，國(guó)土安全部工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)后來(lái)說(shuō)，其在11月16日才知道這篇報(bào)告。

這篇報(bào)告是在與伊利諾斯州STIC有關(guān)的部門(mén)之間共享的，屬于保密級(jí)的。但是，與伊利諾斯州STIC有關(guān)的一家公用事業(yè)公司運(yùn)營(yíng)者受到了這篇報(bào)告的困擾并且在尋求得到指導(dǎo)意見(jiàn)。他向應(yīng)用控制解決方案部門(mén)負(fù)責(zé)人、知名的能源行業(yè)專(zhuān)家喬·韋斯(Joe Weiss)披露了這個(gè)情況。

韋斯在自己的博客中公布這篇報(bào)告后，引起了媒體大爆發(fā)。華盛頓郵報(bào)和其它新聞媒體稱(chēng)這個(gè)事件可能是對(duì)美國(guó)重要基礎(chǔ)實(shí)施進(jìn)行的最為嚴(yán)重的網(wǎng)絡(luò)攻擊。

經(jīng)過(guò)媒體大肆報(bào)道，國(guó)土安全部和FBI就要與ICS-CERT協(xié)調(diào)公開(kāi)解釋他們?nèi)绾闻徘惨粋€(gè)小組去伊利諾斯州供水部門(mén)展開(kāi)調(diào)查。聯(lián)邦政府首次提到這個(gè)部門(mén)的名字是在伊利諾斯州斯普林菲爾德的Curran-Gardner鎮(zhèn)公共供水區(qū)。這個(gè)部門(mén)為2000多個(gè)用戶(hù)服務(wù)。

ICS-CERT在11月23日發(fā)布的一個(gè)公告稱(chēng)，該部門(mén)在11月16日獲悉伊利諾斯州STIC的報(bào)告后，就立馬派人去STIC收集額外信息。ICS-CERT獲得了一個(gè)記錄文件。然而，最初的分析不能證明有任何證據(jù)支持曾發(fā)生網(wǎng)絡(luò)入侵的說(shuō)法。

Curran-Gardner本身不愿意討論此事。但是，國(guó)土安全部和FBI現(xiàn)在稱(chēng)，在詳細(xì)分析之后，國(guó)土安全部和FBI沒(méi)有發(fā)現(xiàn)伊利諾斯州斯普林菲爾德的Curran-Gardner鎮(zhèn)公共供水區(qū)的SCADA系統(tǒng)遭到網(wǎng)絡(luò)入侵的證據(jù)。

華盛頓郵報(bào)也報(bào)道了這個(gè)事情并且后來(lái)引述某個(gè)知情人士的話(huà)說(shuō)，遠(yuǎn)程訪問(wèn)SCADA是Curran-Gardner的一個(gè)承包商實(shí)施的。他當(dāng)時(shí)碰巧在俄羅斯。

這個(gè)承包商的名字是Jim Mimlitz，是Navionics Research公司的創(chuàng)始人和老板。他現(xiàn)在公開(kāi)表示，他今年6月曾在俄羅斯休假并且應(yīng)Curran-Gardner的要求遠(yuǎn)程訪問(wèn)了SCADA系統(tǒng)。他說(shuō)，他沒(méi)有向他們提到他在俄羅斯休假。

目前還不清楚這個(gè)在6月份發(fā)生的事情在CERT的報(bào)告中如何被認(rèn)為是在11月發(fā)生的黑客事件。韋斯向《網(wǎng)絡(luò)世界》逐字逐句地閱讀了這個(gè)報(bào)告。這篇報(bào)告缺少有關(guān)可能的入侵的細(xì)節(jié)、與SCADA有關(guān)的問(wèn)題和實(shí)際發(fā)生了什么事情。

國(guó)土安全部最終的結(jié)論是：沒(méi)有任何證據(jù)支持最初的報(bào)告中的說(shuō)法，沒(méi)有任何證書(shū)被竊或者沒(méi)有任何廠商參與導(dǎo)致那個(gè)水廠水泵故障的惡意活動(dòng)。這個(gè)報(bào)告是以未經(jīng)證實(shí)的數(shù)據(jù)為基礎(chǔ)的并且隨后泄露給了媒體。此外，國(guó)土安全部和FBI還做出結(jié)論稱(chēng)，沒(méi)有像以前報(bào)告的那樣有來(lái)自俄羅斯或者任何外國(guó)實(shí)體的惡意通訊。

但是，國(guó)土安全部確實(shí)補(bǔ)充說(shuō)，對(duì)于這個(gè)事件的分析仍在進(jìn)行之中。在有結(jié)果后將發(fā)布額外的相關(guān)信息。

一些安全專(zhuān)家指出，他們發(fā)現(xiàn)一個(gè)SCADA承包商能夠從俄羅斯遠(yuǎn)程訪問(wèn)美國(guó)設(shè)施的SCADA系統(tǒng)這個(gè)事情應(yīng)該受到譴責(zé)。

Unisys網(wǎng)絡(luò)安全產(chǎn)品組合解決方案部門(mén)主管安德烈·艾迪(Andre Eaddy)說(shuō)，這毫無(wú)疑問(wèn)是一種糟糕的安全做法，可能是這次調(diào)查中最糟糕的信息。大多數(shù)機(jī)構(gòu)都會(huì)限制來(lái)自某些國(guó)家的通訊，特別是來(lái)自俄羅斯和中國(guó)的通訊。那是因?yàn)橛性S多與惡意軟件有關(guān)的攻擊來(lái)自于這些國(guó)家。不值得冒這個(gè)風(fēng)險(xiǎn)。甚至攜帶包含承包商信息的筆記本電腦到那里去也被認(rèn)為是不安全的。

韋斯說(shuō)，承包商能夠從俄羅斯直接訪問(wèn)一個(gè)SCADA系統(tǒng)是令人震驚的。但是，最大的問(wèn)題是我們沒(méi)有控制系統(tǒng)證據(jù)和記錄。這意味著很難準(zhǔn)確地了解在發(fā)生了可能的突破事件之后發(fā)生了什么事情，在什么地方和什么時(shí)候發(fā)生的。

韋斯指出，在整個(gè)事件中，伊利諾斯州STIC融合中心發(fā)布了一個(gè)非常直接的報(bào)告，沒(méi)有表明這個(gè)報(bào)告是初步的和沒(méi)有經(jīng)過(guò)證實(shí)的。這個(gè)報(bào)告包含了爆炸性的信息。這個(gè)事件表明美國(guó)重要信息報(bào)告系統(tǒng)是多么糟糕。

韋斯說(shuō)，伊利諾斯州的說(shuō)法是極為恐怖的。很難理解ICS-CERT、國(guó)土安全部和FBI在一個(gè)多星期之后才介入此事并且說(shuō)這個(gè)報(bào)告是錯(cuò)誤的。韋斯還指出，各個(gè)融合中心都報(bào)告不同的事情。這些報(bào)告在提交給華盛頓的國(guó)土安全部之前似乎都在本地傳播。韋斯不清楚這些融合中心為什么在沒(méi)有搞清楚事情是否正確就發(fā)布報(bào)告。

韋斯認(rèn)為，聯(lián)邦政府協(xié)調(diào)的部門(mén)Water-ISAC和水公用事業(yè)部門(mén)應(yīng)該獲悉伊利諾斯州STIC的報(bào)告。

業(yè)界一些人士認(rèn)為韋斯公開(kāi)披露伊利諾斯州STIC報(bào)告有些越界了。但是，韋斯說(shuō)，他與這篇報(bào)告沒(méi)有任何官方聯(lián)系并且沒(méi)有任何為這個(gè)文件保密的義務(wù)。

11月23日，國(guó)土安全部下屬I(mǎi)CS-CERT部門(mén)發(fā)布一個(gè)有關(guān)“伊利諾斯州水泵故障報(bào)告”的安全公告，指出沒(méi)有任何證據(jù)支持最初的STIC報(bào)告中的說(shuō)法。那篇報(bào)告是以未經(jīng)證實(shí)的數(shù)據(jù)為基礎(chǔ)的并且后來(lái)泄露給媒體。沒(méi)有任何證書(shū)被竊或者沒(méi)有廠商參與導(dǎo)致那個(gè)水廠的水泵故障的任何惡意活動(dòng)。

ICS-CERT沒(méi)有提到韋斯的名字，指出公告討論對(duì)于它的例行性的流程的影響。這個(gè)流程一般是保密的。公開(kāi)披露受影響的單位名字和事件信息是不同尋常的，不是ICS-CERT正常的事件報(bào)告和分類(lèi)流程的一部分。在這個(gè)案例中，由于未經(jīng)證實(shí)的信息已經(jīng)泄露給公眾，ICS-CERT以及這個(gè)資產(chǎn)擁有者/運(yùn)營(yíng)者都認(rèn)為，協(xié)作分析所有可用的數(shù)據(jù)和披露分析結(jié)果對(duì)于這個(gè)社區(qū)是最有利的。

國(guó)土安全部的消息人士稱(chēng)，對(duì)于融合中心的總的看法是它們只是收集信息的地方。國(guó)土安全部是驗(yàn)證這個(gè)信息合法性的最權(quán)威的部門(mén)。融合中心不僅包括重要基礎(chǔ)設(shè)施公司，而且還包括私營(yíng)部門(mén)的合作伙伴。例如，思科稱(chēng)它屬于許多融合中心，如果檢測(cè)到嚴(yán)重的惡意攻擊，它會(huì)立即提供信息。

國(guó)土安全部通過(guò)聯(lián)邦應(yīng)急管理局(FEMA)授權(quán)向融合中心提供資金，但是，期待州和本地政府贊助一個(gè)中心承擔(dān)基本的財(cái)務(wù)和管理職能。國(guó)土安全部承認(rèn)，融合中心在活動(dòng)和做法方面有很大不同，盡管自從2008年以來(lái)一直努力推動(dòng)建立基本的智能和通用的工具集。

然而，國(guó)土安全部現(xiàn)在不能確切地解釋要求企業(yè)報(bào)告什么異常情況或者安全事件。

Gartner分析師約翰·佩斯卡托雷(John Pescatore)在談到融合中心時(shí)說(shuō)，現(xiàn)在，這不是一個(gè)好的模式。不僅情報(bào)收集功能要改進(jìn)，而且還要提供更多的來(lái)自其它渠道的預(yù)防性信息，幫助私營(yíng)行業(yè)的企業(yè)確切地了解真正的威脅。