“網(wǎng)絡(luò)安全即生命安全”。在美國(guó)奧爾德斯瑪市，攻擊者試圖將該市的供水系統(tǒng)中的氫氧化鈉含量提高100倍以上。

[[381549]]

該事件發(fā)生在上周五，黑客入侵了佛羅里達(dá)州奧爾德斯馬市的水處理系統(tǒng)，并試圖將氫氧化鈉(NaOH)(也稱為堿液和苛性鈉)的濃度從百萬(wàn)分之100更改為百萬(wàn)分之11,100，也就是提高了100倍。

據(jù)了解，氫氧化鈉常見(jiàn)于家用清潔劑中，在含量較低的情況下，水處理設(shè)施會(huì)使用它來(lái)調(diào)節(jié)酸度(pH)并去除重金屬。但是如果攝入高濃度氫氧化鈉會(huì)非常危險(xiǎn)，對(duì)身體造成嚴(yán)重?fù)p害。

警長(zhǎng)表示這次事件是通過(guò)一個(gè)遠(yuǎn)程桌面軟件進(jìn)行的，名為TeamViewer的軟件程序授權(quán)用戶可以遠(yuǎn)程解決系統(tǒng)問(wèn)題。黑客遠(yuǎn)程訪問(wèn)了工廠員工計(jì)算機(jī)上的此軟件，以控制其他系統(tǒng)。入侵者僅在系統(tǒng)內(nèi)部花費(fèi)了3-5分鐘，就調(diào)整了氫氧化鈉的含量。

幸好，操作員立即發(fā)現(xiàn)了異常，及時(shí)進(jìn)行干預(yù)并切斷了黑客對(duì)于系統(tǒng)的遠(yuǎn)程訪問(wèn)，這讓奧爾德斯馬市的市民及時(shí)受到保護(hù)，使黑客的操作不會(huì)對(duì)他們?cè)斐捎绊憽?/p>

并且該市市長(zhǎng)還表示，奧爾德斯馬水處理系統(tǒng)擁有相關(guān)設(shè)置，如果水的化學(xué)含量達(dá)到危險(xiǎn)水平，就會(huì)發(fā)出警報(bào)。此外，即便操作員沒(méi)有迅速撤銷增加的氫氧化鈉，該水也要花24-36小時(shí)才能到達(dá)goon供水系統(tǒng)，并且會(huì)有其他地方對(duì)水進(jìn)行檢查之后才會(huì)被釋放。

目前尚不清楚為什么攻擊者選擇了奧爾德斯馬市，但是當(dāng)局已經(jīng)警告其他市政當(dāng)局，類似的攻擊可能會(huì)對(duì)水處理系統(tǒng)和其他關(guān)鍵基礎(chǔ)設(shè)施造成威脅。

據(jù)了解，這不是供水系統(tǒng)第一次遭到攻擊。

• 2000年在澳大利亞的污水處理廠發(fā)生過(guò)一起內(nèi)部事件。對(duì)公司不滿的員工Vitek Boden使用被盜的設(shè)備將80萬(wàn)公升未經(jīng)處理的污水排放到水道中。
• 2011年，一名自稱“ pr0f”的黑客根據(jù)DHS關(guān)于伊利諾伊州斯普林菲爾德水泵故障的報(bào)告做出了攻擊。黑客顯示了一張截圖表示他們可以使用南休斯頓的污水處理廠。
• 2016年，Verizon在其《數(shù)據(jù)泄露摘要》中報(bào)告說(shuō)，黑客主能夠破壞那些在過(guò)時(shí)的軟件和硬件設(shè)備上運(yùn)行IT網(wǎng)絡(luò)的自來(lái)水公司。

不僅僅是供水系統(tǒng)，相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施攻擊事件數(shù)量也持續(xù)增長(zhǎng)。根據(jù)Mandiant威脅情報(bào)團(tuán)隊(duì)的說(shuō)法，涉及技能水平較低的黑客試圖遠(yuǎn)程訪問(wèn)工業(yè)控制系統(tǒng)的事件數(shù)量有所增加，并且攻擊手段也發(fā)生著變化。

• 2010年，“震網(wǎng)”病毒導(dǎo)致伊朗上千臺(tái)離心機(jī)報(bào)廢。
• 2012年，“火焰”病毒造成伊朗石油部、國(guó)家石油公司內(nèi)網(wǎng)及其關(guān)聯(lián)官方網(wǎng)站無(wú)法運(yùn)行及部分用戶數(shù)據(jù)泄露。
• 2015年底的烏克蘭電網(wǎng)攻擊事件導(dǎo)致烏克蘭西部地區(qū)140余萬(wàn)家庭停電數(shù)小時(shí)。
• 2019年3月，委內(nèi)瑞拉發(fā)生包括首都加拉加斯在內(nèi)的18個(gè)州范圍的電力中斷，持續(xù)超過(guò)24小時(shí)，導(dǎo)致地鐵無(wú)法運(yùn)行和大規(guī)模的交通擁堵，加拉加斯機(jī)場(chǎng)、醫(yī)院、移動(dòng)網(wǎng)絡(luò)等基礎(chǔ)設(shè)施均受到極大影響。
• 2019年6月，美國(guó)《紐約時(shí)報(bào)》爆料稱，美政府官員承認(rèn)，早在2012年就已在俄羅斯電網(wǎng)中植入病毒程序，可隨時(shí)發(fā)起網(wǎng)絡(luò)攻擊。

隨著5G時(shí)代的來(lái)臨，新應(yīng)用、新技術(shù)都不斷地與關(guān)鍵基礎(chǔ)設(shè)施相融合，形成新的產(chǎn)業(yè)模式。新形式的誕生帶來(lái)了新機(jī)遇，也帶來(lái)了新風(fēng)險(xiǎn)。關(guān)鍵基礎(chǔ)設(shè)施具有低時(shí)延、高可靠、廣覆蓋的特點(diǎn)，這些特點(diǎn)帶來(lái)的重要性使它成為了網(wǎng)絡(luò)攻擊的首要目標(biāo)，因此，實(shí)施針對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的防范措施刻不容緩。我國(guó)對(duì)其已經(jīng)采取了相關(guān)措施。

在2019年發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》，其中指出，國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

參考來(lái)源：Hackers tried poisoning town after breaching its water facility