【设施|黑客入侵美城市供水系统险下毒市政设施网络安全问题引重视】据美国有线电视新闻网(CNN)报道 , 美国佛罗里达州官员2月8日称 , 一名黑客侵入了佛罗里达州奥德马尔的一家水处理厂 , 并将该厂水中的氢氧化钠(碱液)含量调高到了极其危险的水平 , 让整个城市的人都差点中毒 。 幸运的是 , 水厂的运营商及时发现了问题 , 修复了系统 , 但这次入侵凸显了市政基础设施面临网络攻击的风险 。
佛罗里达州参议员鲁比奥2月8日在推特上说 , 他希望把对水处理系统的黑客攻击作为一项国家安全问题来处理 , “我将要求FBI提供一切必要的协助 , 调查这一宗企图毒害佛罗里达州一座城市供水的案件 。 ”
黑客入侵水处理厂
险致供水碱超标上百倍
皮内拉斯郡警官鲍勃?瓜蒂埃里称 , 2月5日早上 , 一个不明身份的黑客侵入了郡内一家水处理厂的一个程序 , 该程序能够提供对工厂计算机的完全远程访问 , 但该程序仅限授权用户使用 。 下午晚些时候 , 系统再次遭到破坏 。 一名黑客(当局认为这与早上黑入的是同一个人)控制了电脑 , 并将氢氧化钠(俗称碱液 , 许多家用下水道清洁剂的主要成分)的可接受含量被调高了100多倍 。
文章图片
▲图据路透社
瓜蒂埃里强调 , “这才不是‘哦 , 我们放了一点氯或一点氟化物 , 或一点什么’ , 我们讨论的是碱液 。 是将供应水中氢氧化钠的含量从百万分之100增加到了百万分之11100 , 调高了100倍以上 。 ”该水厂的操作人员很快注意到异常并调低了含量 。 如果操作人员没有注意到黑客行为 , 而且超标含量没有触发水厂的警报 , 碱液可能在24小时至36小时内渗入供水系统 , 导致整个城市的水中毒 。
据佛罗里达大学卫生系统官网消息 , 氢氧化钠中毒的症状包括呼吸困难、肺部炎症、喉咙肿胀、食道和胃灼烧、严重腹痛、视力下降和低血压 。 而中毒的长期影响则要看有毒成分被稀释或中和的速度 。 当有毒成分被人吞下后 , 对食管和胃部的损伤能持续数周 , 而一个月后甚至可能会导致死亡 。
计算机设备资金不足
市政设施网络安全问题亟待重视
据《华盛顿邮报》报道 , 工业网络安全公司Dragos的首席执行官罗伯特?李指出 , 这次事件中 , 虽然早期干预防止了黑客攻击造成严重后果 , 但这种攻击也让行业专家夜不能寐 。 这样的入侵并不是特别复杂 , 这正是人们所担心的 。 专家指出 , 随着行业数字化程度的提高 , 以后可能会看到更多的犯罪分子将这些系统作为攻击目标 , 因为它们对社会的影响极大 。
专家还指出 , 市政供水和其他系统有可能成为黑客攻击的目标 , 这也是因为地方政府的用于计算机基础设施往往资金不足 。
文章图片
哈佛大学网络安全研究员塔拉?惠勒强调 , 社区在使用远程访问技术处理供水等关键问题时 , 应该采取一切可能的预防措施 , “负责水处理设施等主要民用基础设施的系统管理员应该像保护自己厨房的水一样保护这座工厂 。 有时 , 当人们建立网络连接时 , 他们并不了解那些连接到网络的设备 , 如果安全性设置不正确时可能出现的系列危险 。 ”
至于此次事件 , 目前尚不清楚攻击来自何处 。 皮内拉斯郡治安官办公室、联邦调查局和特勤局正在联合调查这起事件 。
与此同时 , 该市已采取举措 , 防止黑客再次侵入该系统 。 另据美国全国广播公司(NBC)报道 , 该水厂能够远程访问工厂计算机的程序已经被禁用 , 该市正计划寻找替代品 。
红星新闻采访人员 林容 实习生 龚崇霄
编辑 郭宇
(下载红星新闻 , 报料有奖!)
推荐阅读
- 建设|5G信号全覆盖,冬奥会各赛区通信基础设施建设全部完成
- 端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
- 华为|华为正研究电动车充电设施,充7分钟电量可由20%到80%
- 技术|打造国产元宇宙基础设施,百度希壤向开发者正式开放
- 产业|绿色和平强调,数字基础设施需加速转型以助力实现碳中和目标
- 安全|波兰政府被指使用Pegasus入侵反对派团体成员设备
- 人工智能|Forrester全球AI基础设施报告:浪潮信息位于卓越者位置
- 首创|《安全平行切面白皮书》重磅发布,全球首创下一代原生安全基础设施
- AMD|惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机
- 探测|黑客可破解 金属探测安全门发现漏洞