伊利诺斯州供水公用事业部门遭黑客攻击的受到了公众的关注，并且提出了这样一个问题：美国在重要基础设施上安装的识别网络攻击的报告系统很糟糕，这个问题应该引起相关部门足够重视。

美国联邦调查局(FBI)和国土安全部(DHS)都说在伊利诺斯州供水系统水泵故障中没有证据表明是遭受了黑客攻击。

自从2000年以来，国土安全部一直鼓励各个州和城市建立所谓的“Fusion Centers”(融合中心)。这个中心在本地政府控制下运行，收集电力供水和供水供水等类似公司有关可能有国家安全意义的事故的数据。

据国土安全部称，美国目前有72个融合中心，各个中心都采取不同的做法。当其中的一个融合中心，伊利诺斯州恐怖主义和情报中心(STIC)在11月10日发布一个简短的题为“公共供水系统网络入侵”的报告的时候，这个报告引起了争议，使这个一直是秘密的报告系统向公众曝光了，突出显示了目前使用的美国重要基础设施事故报告系统工作方式的弱点。

伊利诺斯州STIC报告称，伊利诺斯州某公司用于控制水泵的SCADA(监视控制与数据采集)系统遭到了来自俄罗斯的网络攻击，导致水泵反复打开和关闭而烧毁。此外，STIC报告称，某个信息技术服务公司在检查了SCADA系统之后认为，黑客攻击该SCADA系统已经有几个月时间并且设法获取用户名和口令。

这个STIC报告已经发送给国土安全部进行审查。国土安全部称，这是一个例行性的程序。但是，国土安全部工业控制系统网络应急响应小组(ICS-CERT)后来说，它只是在11月16日才知道这篇报告。

这篇报告是在与伊利诺斯州STIC有关的部门之间共享的，预计仍然是保密的。但是，与伊利诺斯州STIC有关的一家公用事业公司运营者受到了这篇报告的困扰并且寻求得到指导意见。他向应用控制解决方案部门负责人、知名的能源行业专家乔·韦斯(Joe Weiss)披露了这个情况。

当韦斯在自己的博客中提到这篇报告时，引起了媒体的大爆发。华盛顿邮报和其它新闻媒体把这个事件解释为可能是对美国重要基础实施进行的最严重的网络攻击。

一旦引起了媒体连篇累牍的报道，国土安全部和FBI就要与ICS-CERT协调公开解释他们如何排遣一个小组去伊利诺斯州供水部门展开调查。联邦政府首次提到这个部门的名字是在伊利诺斯州斯普林菲尔德的Curran-Gardner镇公共供水区。这个部门为2000多个用户服务。

ICS-CERT在11月23日发布一个公告称，该部门在11月16日一获悉伊利诺斯州STIC的报告就派人去STIC收集额外的信息。ICS-CERT获得了一个记录文件。然而，最初的分析不能证明有任何证据支持曾发生网络入侵的说法。

Curran-Gardner本身不愿意讨论此事。但是，国土安全部和FBI现在称，在详细分析之后，国土安全部和FBI没有发现伊利诺斯州斯普林菲尔德的Curran-Gardner镇公共供水区的SCADA系统遭到网络入侵的证据。

华盛顿邮报也报道了这个事情并且后来引述某个知情人士的话说，远程访问SCADA是Curran-Gardner的一个承包商实施的。他当时碰巧在俄罗斯。

这个承包商的名字是Jim Mimlitz，是Navionics Research公司的创始人和老板。他现在公开表示，他今年6月曾在俄罗斯休假并且应Curran-Gardner的要求远程访问了SCADA系统。他说，他没有向他们提到他在俄罗斯休假。

(责任编辑：)