更多全球網絡安全資訊盡在E安全官網www.easyaq.com
E安全6月13日訊 美國博思艾倫漢密爾頓控股公司(Booz Allen Hamilton)和小型企業 Spry Methods 2018年6月5日獲美國內政部墾務局4500萬美元(約合人民幣2.88億元)的合同,以負責管理美國西部17個州600多座水壩的 IT 風險。
合同詳情
這份合同為期五年,是一份不定期/不定量交付(IDIQ)的 IT 風險管理合同,並與墾務局的信息系統安全官合作管理風險。該合同覆蓋技術和專業服務,以支持墾務局的威脅監控和緩解計劃,滿足美國聯邦信息安全管理法案的合規要求,確保水壩工業控制系統的安全。
美國墾務局現在可向博思艾倫和 Spry 公司下達任務命令,要求其向其管轄內的600多座水壩提供這些服務。
Spry 公司首席網絡安全官洛裡·詹姆斯表示,過去兩年間,Spry 公司一直在深入參與墾務局工控系統等多個系統的安全評估工作,並希望繼續支持內政部和墾務局,幫助其簡化安全要求,並推出高效實用的方法,便於內政部廣泛應用。
美國水壩曾遭遇黑客攻擊
2016年,疑似伊朗黑客訪問了水壩會計系統控制水閘(控制水流量)。據外媒報道,當時黑客本意是對俄勒岡州較為大型的鮑曼水壩(Arthur R. Bowman Dam,受墾務局管轄)發起攻擊,卻陰差陽錯攻擊了小型的紐約州萊伊布魯克的鮑曼水壩。如果不是當時黑客弄錯了目標,否則後果不堪設想。這起事件美國當局對保護關鍵基礎設施的重視。
自動化聯合會(Automation Federation)總經理兼美國國土安全部 ICS-CERT 前主任馬蒂·愛德華茲表示,水力發電設施可能具有大量工控/運營技術(OT)系統。這些系統往往忽略了遺留的設備類型,而這些設備可能尤其難以達到現代的網絡安全標準。
愛德華茲對內政部對重要基礎設施安全的關注表示肯定,但4500萬美元分攤到600多座水壩,相當於平均每座水壩五年的相關投入約為7.5萬美元(約合人民幣48萬元)。
閱讀更多 E安全 的文章
