Working with the EPA to Secure Exposed Water HMIs
a year ago
- #Critical Infrastructure
- #Cybersecurity
- #HMI Exposure
- Censys研究人员在2024年10月发现美国近400个水利设施的基于Web的HMI系统暴露在互联网上
- 暴露的HMI系统被分为三种状态:需认证(Authenticated)、只读(Read-only)和未认证(Unauthenticated,共40个系统)
- 通过与EPA(美国环保署)和供应商协作修复,截至2024年11月中旬已有58%的系统完成安全防护
- 到2025年5月,仅有不足6%的系统仍以只读或未认证状态在线运行
- 该事件凸显了HMI系统暴露在互联网的风险——这类系统可直接访问关键基础设施并提供操作上下文
- EPA与设备制造商的快速响应展现了关键基础设施防护中多方协作的有效性