即使使用简单方法，仍然可以用于黑客攻击工业控制系统（ICS）和其他运营技术（OT）——即便如此，许多关于网络攻击的声明可能是夸大的。

美国国家网络安全局CISA周三重申了一项警告，即可以使用简单方法黑客攻击工业控制系统（ICS）和其他运营技术（OT）。

尽管如此，一些威胁行为者在涉及对这些系统的攻击时似乎在夸大其词。一个以色列亲和人士黑客组织，被称为Red Evil和We Red Evils——以攻击哈马斯、黎巴嫩和伊朗而闻名——本周声称已经入侵了黎巴嫩政党兼准军事组织真主党使用的水务系统。具体来说，黑客声称他们已获取了真主党在黎巴嫩地下基地使用的水务系统的情报。

威胁行为者声称已控制了与黎巴嫩南部和贝鲁特的14个水务设施相关的监控与数据采集（SCADA）软件，并成功更改了氯浓度，表明目标是对真主党成员造成伤害。这些声明发表不到两周，之前真主党成员使用的传呼机和其他通讯设备发生爆炸，据信是以色列对该组织发动的行动。

以色列ICS安全公司Radiflow的首席产品官Michael Langer告诉SecurityWeek，黑客发布的截图试图证明他们的声明，但并未提供实际证据。

Langer指出，确实可以轻松访问暴露在互联网上的HMI，并指出黎巴嫩并不是一个非常重视保护其OT系统的国家。然而，黑客攻击的HMI可能位于世界任何地方，没有迹象表明它们与黎巴嫩的系统有关。

此外，即使他们确实黑客入侵了该国的水务系统，更改氯浓度在许多情况下并不容易。“标准水务站实施中应该有额外的物理安全系统[防止氯浓度变化]，”Langer告诉SecurityWeek。这不太可能是一个重大的ICS黑客行动，更可能是Red Evil进行的影响力/误导行动，专家认为。这一消息出现在有报道称以色列可能黑客入侵了黎巴嫩电信网络，通过短信息和电话警告民众，警告即将发动针对真主党建筑物的袭击，涉及村庄和社区。

Red Evil操作的消息与CISA警告同时出现，威胁行为者继续通过简单手段攻击ICS/OT系统，包括水务领域。

该机构敦促组织回顾在最近几年由亲俄黑客行动者发动的一系列攻击后制定的指导方针。

然而，CISA的最新警告可能不是针对据称的黎巴嫩ICS黑客攻击，而是针对堪萨斯州阿肯色市一家水处理设施遭到攻击的情况，该设施被迫切换到手动操作。

CISA的警报暗示，攻击者可能已针对工业控制系统，或至少间接影响了这些系统。然而，阿肯色市官员表示，水供应没有受到影响，服务没有中断。