关于美国水务巨头遭网络攻击：水计费系统瘫痪，上千万人无法处理账单

　　美国水务公司(American Water Works)7号发布声明，表示其供水和废水设施未受到上周开始的网络攻击影响。向美国证券交易委员会(SEC)提交了相关文件，向公众通报此事件。公司管理层在其网站上警告，由于为遏制此次攻击采取了措施，客户目前无法访问用于管理个人账户和支付水费的门户网站。

　　一、基本内容

　　美国水务公司是美国最大的受监管水务公共事业公司，总部位于新泽西州，为14个州及18个军事设施的约1400万人提供饮用水、废水处理及其他相关服务。公司在其受监管的业务中报告，2023年净收入达9.71亿美元。

　　根据公司网站上的公告，目前公司的MyWater账户系统已瘫痪，所有客户预约的服务将被重新安排。此外，所有账单处理已暂停，直至另行通知。但是，系统恢复上线之前，不会产生逾期费用或停止服务。

　　在向SEC提交的文件和网站公告中，该公司表示他们于10月3日发现了此次攻击。公司已通知执法部门，并聘请网络安全专家协助“遏制和缓解这一事件的影响”。声明指出，公司已采取并将继续采取措施保护其系统和数据，包括断开或停用部分系统。对于公司是否正在应对勒索软件攻击或是否收到了勒索要求，美国水务公司未回应相关评论请求。SEC文件中写道，公司“目前认为其供水或废水设施及运营未受到此次事件的负面影响”。但他们也指出，尚无法“预测此次事件的全部影响”。在其网站上，美国水务公司表示，他们正通过断开和停用部分系统来保护客户数据并防止进一步的损害。

　　二、威胁形势

　　美国环境保护署(EPA)和其他联邦监管机构多次尝试加强供水和废水行业的网络安全防护措施。然而，去年相关监管努力因游说反对而被搁置。去年11月，伊朗的国家级黑客攻击了数十家水务公司，再次引发人们对该领域安全问题的关注。

　　EPA在今年5月的报告中指出，最近的检查显示超过70%的水系统未完全遵守《饮用水安全法》，其中一些“存在关键的网络安全漏洞，例如未更新默认密码、使用容易被攻破的单一登录方式”。

　　9月，美国顶级网络安全机构发出警告，指出他们仍在应对“互联网可访问的操作技术(OT)和工业控制系统(ICS)设备持续受到的活跃攻击，目标包括供水和废水系统(WWS)领域的设备”。

　　三、分析研判

　　美国水务公司，作为美国最大的受监管水务公共事业公司，近期遭遇了MyWater账户系统的瘫痪事件，这可能导致约1400万用户的服务受到影响。公司已迅速采取行动，包括通知执法部门、聘请网络安全专家，并断开或停用部分系统以保护数据和防止进一步损害。尽管目前供水或废水设施及运营未受直接影响，但事件的全部影响尚无法预测，且公司已暂停账单处理并承诺在系统恢复前不会产生逾期费用或停止服务。此事件凸显了网络安全对于公用事业公司的重要性。

　　四、应对策略

　　针对美国水务公司MyWater账户系统瘫痪的事件，以下是一套应对策略建议：：

　　1、紧急响应与危机管理

　　成立应急响应小组：由公司高层领导、IT部门、网络安全专家、公关团队等组成，负责全面协调应对工作。

　　保持信息透明：通过公司官方网站、社交媒体等渠道，及时发布事件进展和应对措施，保持与公众的沟通。

　　2、系统恢复与安全保障

　　全力恢复系统：与网络安全专家紧密合作，尽快定位问题源头，采取措施恢复MyWater账户系统的正常运行。

　　加强安全防护：对系统进行全面的安全检查和加固，包括升级防火墙、安装最新的安全补丁等，防止类似事件再次发生。

　　数据保护与备份：确保客户数据的安全，加强数据加密和备份措施，防止数据泄露或丢失。

　　3、客户服务与沟通

　　重新安排服务：对于因系统瘫痪而受影响的客户预约服务，及时与客户沟通，重新安排服务时间。

　　暂停账单处理：在系统恢复前，暂停账单处理，避免给客户带来不必要的麻烦和费用。

　　提供客户支持：设立专门的客户服务热线或在线支持平台，解答客户的疑问和提供必要的帮助。

　　4、长期规划与预防

　　加强网络安全意识培训：定期对员工进行网络安全意识培训，提高员工的安全防范意识和技能。

　　建立网络安全管理体系：完善公司的网络安全管理体系，包括制定网络安全政策、建立安全监测和预警机制等。

　　定期演练与评估：定期组织网络安全演练，评估公司的网络安全防护能力和应对能力，及时发现和弥补漏洞。