“网络安全即生命安全”。在美国奥尔德斯玛市,攻击者试图将该市的供水系统中的氢氧化钠含量提高100倍以上。
该事件发生在上周五,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,也就是提高了100倍。
据了解,氢氧化钠常见于家用清洁剂中,在含量较低的情况下,水处理设施会使用它来调节酸度(pH)并去除重金属。但是如果摄入高浓度氢氧化钠会非常危险,对身体造成严重损害。
警长表示这次事件是通过一个远程桌面软件进行的,名为TeamViewer的软件程序授权用户可以远程解决系统问题。黑客远程访问了工厂员工计算机上的此软件,以控制其他系统。入侵者仅在系统内部花费了3-5分钟,就调整了氢氧化钠的含量。
幸好,操作员立即发现了异常,及时进行干预并切断了黑客对于系统的远程访问,这让奥尔德斯马市的市民及时受到保护,使黑客的操作不会对他们造成影响。
并且该市市长还表示,奥尔德斯马水处理系统拥有相关设置,如果水的化学含量达到危险水平,就会发出警报。此外,即便操作员没有迅速撤销增加的氢氧化钠,该水也要花24-36小时才能到达goon供水系统,并且会有其他地方对水进行检查之后才会被释放。
目前尚不清楚为什么攻击者选择了奥尔德斯马市,但是当局已经警告其他市政当局,类似的攻击可能会对水处理系统和其他关键基础设施造成威胁。
据了解,这不是供水系统第一次遭到攻击。
2000年在澳大利亚的污水处理厂发生过一起内部事件。对公司不满的员工Vitek Boden使用被盗的设备将80万公升未经处理的污水排放到水道中。 2011年,一名自称“ pr0f”的黑客根据DHS关于伊利诺伊州斯普林菲尔德水泵故障的报告做出了攻击。黑客显示了一张截图表示他们可以使用南休斯顿的污水处理厂。 2016年,Verizon在其《数据泄露摘要》中报告说,黑客主能够破坏那些在过时的软件和硬件设备上运行IT网络的自来水公司。
不仅仅是供水系统,相关的关键基础设施攻击事件数量也持续增长。根据Mandiant威胁情报团队的说法,涉及技能水平较低的黑客试图远程访问工业控制系统的事件数量有所增加,并且攻击手段也发生着变化。
2010年,“震网”病毒导致伊朗上千台离心机报废。 2012年,“火焰”病毒造成伊朗石油部、国家石油公司内网及其关联官方网站无法运行及部分用户数据泄露。 2015年底的乌克兰电网攻击事件导致乌克兰西部地区140余万家庭停电数小时。 2019年3月,委内瑞拉发生包括首都加拉加斯在内的18个州范围的电力中断,持续超过24小时,导致地铁无法运行和大规模的交通拥堵,加拉加斯机场、医院、移动网络等基础设施均受到极大影响。 2019年6月,美国《纽约时报》爆料称,美政府官员承认,早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击。
随着5G时代的来临,新应用、新技术都不断地与关键基础设施相融合,形成新的产业模式。新形式的诞生带来了新机遇,也带来了新风险。关键基础设施具有低时延、高可靠、广覆盖的特点,这些特点带来的重要性使它成为了网络攻击的首要目标,因此,实施针对关键基础设施网络攻击的防范措施刻不容缓。我国对其已经采取了相关措施。在2019年发布了《关键信息基础设施网络安全保护基本要求》,其中指出,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。