城市用水被下毒？美国供水系统遭黑客威胁

该事件发生在上周五，黑客入侵了佛罗里达州奥尔德斯马市的水处理系统，并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100，也就是提高了100倍。

据了解，氢氧化钠常见于家用清洁剂中，在含量较低的情况下，水处理设施会使用它来调节酸度(pH)并去除重金属。但是如果摄入高浓度氢氧化钠会非常危险，对身体造成严重损害。

警长表示这次事件是通过一个远程桌面软件进行的，名为TeamViewer的软件程序授权用户可以远程解决系统问题。黑客远程访问了工厂员工计算机上的此软件，以控制其他系统。入侵者仅在系统内部花费了3-5分钟，就调整了氢氧化钠的含量。

幸好，操作员立即发现了异常，及时进行干预并切断了黑客对于系统的远程访问，这让奥尔德斯马市的市民及时受到保护，使黑客的操作不会对他们造成影响。

并且该市市长还表示，奥尔德斯马水处理系统拥有相关设置，如果水的化学含量达到危险水平，就会发出警报。此外，即便操作员没有迅速撤销增加的氢氧化钠，该水也要花24-36小时才能到达goon供水系统，并且会有其他地方对水进行检查之后才会被释放。

目前尚不清楚为什么攻击者选择了奥尔德斯马市，但是当局已经警告其他市政当局，类似的攻击可能会对水处理系统和其他关键基础设施造成威胁。

据了解，这不是供水系统第一次遭到攻击。

2000年在澳大利亚的污水处理厂发生过一起内部事件。对公司不满的员工Vitek Boden使用被盗的设备将80万公升未经处理的污水排放到水道中。

2011年，一名自称“ pr0f”的黑客根据DHS关于伊利诺伊州斯普林菲尔德水泵故障的报告做出了攻击。黑客显示了一张截图表示他们可以使用南休斯顿的污水处理厂。

2016年，Verizon在其《数据泄露摘要》中报告说，黑客主能够破坏那些在过时的软件和硬件设备上运行IT网络的自来水公司。

不仅仅是供水系统，相关的关键基础设施攻击事件数量也持续增长。根据Mandiant威胁情报团队的说法，涉及技能水平较低的黑客试图远程访问工业控制系统的事件数量有所增加，并且攻击手段也发生着变化。

2010年，“震网”病毒导致伊朗上千台离心机报废。

2012年，“火焰”病毒造成伊朗石油部、国家石油公司内网及其关联官方网站无法运行及部分用户数据泄露。

2015年底的乌克兰电网攻击事件导致乌克兰西部地区140余万家庭停电数小时。

2019年3月，委内瑞拉发生包括首都加拉加斯在内的18个州范围的电力中断，持续超过24小时，导致地铁无法运行和大规模的交通拥堵，加拉加斯机场、医院、移动网络等基础设施均受到极大影响。

2019年6月，美国《纽约时报》爆料称，美政府官员承认，早在2012年就已在俄罗斯电网中植入病毒程序，可随时发起网络攻击。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!