“網(wǎng)絡(luò)安全即生命安全”。在美國奧爾德斯瑪市，攻擊者試圖將該市的供水系統(tǒng)中的氫氧化鈉含量提高100倍以上。

[[381549]]

該事件發(fā)生在上周五，黑客入侵了佛羅里達州奧爾德斯馬市的水處理系統(tǒng)，并試圖將氫氧化鈉(NaOH)(也稱為堿液和苛性鈉)的濃度從百萬分之100更改為百萬分之11,100，也就是提高了100倍。

據(jù)了解，氫氧化鈉常見于家用清潔劑中，在含量較低的情況下，水處理設(shè)施會使用它來調(diào)節(jié)酸度(pH)并去除重金屬。但是如果攝入高濃度氫氧化鈉會非常危險，對身體造成嚴重損害。

警長表示這次事件是通過一個遠程桌面軟件進行的，名為TeamViewer的軟件程序授權(quán)用戶可以遠程解決系統(tǒng)問題。黑客遠程訪問了工廠員工計算機上的此軟件，以控制其他系統(tǒng)。入侵者僅在系統(tǒng)內(nèi)部花費了3-5分鐘，就調(diào)整了氫氧化鈉的含量。

幸好，操作員立即發(fā)現(xiàn)了異常，及時進行干預(yù)并切斷了黑客對于系統(tǒng)的遠程訪問，這讓奧爾德斯馬市的市民及時受到保護，使黑客的操作不會對他們造成影響。

并且該市市長還表示，奧爾德斯馬水處理系統(tǒng)擁有相關(guān)設(shè)置，如果水的化學(xué)含量達到危險水平，就會發(fā)出警報。此外，即便操作員沒有迅速撤銷增加的氫氧化鈉，該水也要花24-36小時才能到達goon供水系統(tǒng)，并且會有其他地方對水進行檢查之后才會被釋放。

目前尚不清楚為什么攻擊者選擇了奧爾德斯馬市，但是當局已經(jīng)警告其他市政當局，類似的攻擊可能會對水處理系統(tǒng)和其他關(guān)鍵基礎(chǔ)設(shè)施造成威脅。

據(jù)了解，這不是供水系統(tǒng)第一次遭到攻擊。

• 2000年在澳大利亞的污水處理廠發(fā)生過一起內(nèi)部事件。對公司不滿的員工Vitek Boden使用被盜的設(shè)備將80萬公升未經(jīng)處理的污水排放到水道中。
• 2011年，一名自稱“ pr0f”的黑客根據(jù)DHS關(guān)于伊利諾伊州斯普林菲爾德水泵故障的報告做出了攻擊。黑客顯示了一張截圖表示他們可以使用南休斯頓的污水處理廠。
• 2016年，Verizon在其《數(shù)據(jù)泄露摘要》中報告說，黑客主能夠破壞那些在過時的軟件和硬件設(shè)備上運行IT網(wǎng)絡(luò)的自來水公司。

不僅僅是供水系統(tǒng)，相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施攻擊事件數(shù)量也持續(xù)增長。根據(jù)Mandiant威脅情報團隊的說法，涉及技能水平較低的黑客試圖遠程訪問工業(yè)控制系統(tǒng)的事件數(shù)量有所增加，并且攻擊手段也發(fā)生著變化。

• 2010年，“震網(wǎng)”病毒導(dǎo)致伊朗上千臺離心機報廢。
• 2012年，“火焰”病毒造成伊朗石油部、國家石油公司內(nèi)網(wǎng)及其關(guān)聯(lián)官方網(wǎng)站無法運行及部分用戶數(shù)據(jù)泄露。
• 2015年底的烏克蘭電網(wǎng)攻擊事件導(dǎo)致烏克蘭西部地區(qū)140余萬家庭停電數(shù)小時。
• 2019年3月，委內(nèi)瑞拉發(fā)生包括首都加拉加斯在內(nèi)的18個州范圍的電力中斷，持續(xù)超過24小時，導(dǎo)致地鐵無法運行和大規(guī)模的交通擁堵，加拉加斯機場、醫(yī)院、移動網(wǎng)絡(luò)等基礎(chǔ)設(shè)施均受到極大影響。
• 2019年6月，美國《紐約時報》爆料稱，美政府官員承認，早在2012年就已在俄羅斯電網(wǎng)中植入病毒程序，可隨時發(fā)起網(wǎng)絡(luò)攻擊。

隨著5G時代的來臨，新應(yīng)用、新技術(shù)都不斷地與關(guān)鍵基礎(chǔ)設(shè)施相融合，形成新的產(chǎn)業(yè)模式。新形式的誕生帶來了新機遇，也帶來了新風(fēng)險。關(guān)鍵基礎(chǔ)設(shè)施具有低時延、高可靠、廣覆蓋的特點，這些特點帶來的重要性使它成為了網(wǎng)絡(luò)攻擊的首要目標，因此，實施針對關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的防范措施刻不容緩。我國對其已經(jīng)采取了相關(guān)措施。

在2019年發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護基本要求》，其中指出，國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。

參考來源：Hackers tried poisoning town after breaching its water facility