美報告:駭客企圖汙染飲用水
美國最近曝光的報告顯示,今年年初,一名駭客試圖汙染舊金山地區的飲用水。
據NBC新聞獲得的消息,1月15日,駭客取得加州淨水廠一名前雇員的遠端控制軟體使用權限,可以登入並修改飲用水處理程序。第二天,這個駭客攻擊被發現,而沒有出現事故。
一個月後,佛羅里達州發生了另一起針對自來水供應的駭客攻擊事件。今年2月,一名駭客遠端控制了奧爾茲瑪(Oldsmar)的淨水廠,並企圖用氫氧化鈉汙染它,幸好該工廠的工作人員修正了駭客動的手腳。
佛羅里達州北泉改善區(North Springs Improvement District)的區經理科隆(Rod Colon)對福斯商業頻道表示,由於水中存在大腸桿菌等物質,如果駭客篡改自來水處理程序,可能會使當地居民患病。
科隆解釋說,自911事件以來,水處理廠就已被告知,可能會有駭客攻擊他們的系統。此後,國土安全部審查了每個供水系統,並提出保障基礎設施安全的建議。
科隆說:「環境保護局檢查了轄下的每一個水處理設施,這當然是一份機密報告,但是每一個水供應商都應該努力實現國土安全部根據這份評估報告設定的目標。」
科隆說,一些城市沒有在所建議的安全升級計畫上投資,例如:不讓駭客從遠端修改供水系統的流程。
在最近幾起暴露出安全漏洞的駭客攻擊事件發生後,保護美國關鍵基礎設施不受駭客攻擊已成為白宮關注的焦點。
「殖民管道」(Colonial
Pipeline)公司是美國東海岸的主要燃料供應商。今年5月,該公司遭到勒索軟體攻擊,被迫停止營運了近一週,導致該地區短暫的燃料短缺,並推高了燃料價格。另外一次駭客勒索軟體攻擊,導致了世界上最大的肉類供應商JBS暫時停止營運。
科隆預計,特別是對於自來水廠,政府將進行評估,就像它在911攻擊之後所做的那樣;而且政府會強制未能保護其基礎設施的單位採取行動。◇