“ *** 安全就是生命安全”。在奥尔德斯玛,攻击者试图将供水系统中的氢氧化钠含量提高100倍以上。
上周五,黑客入侵佛罗里达州奥尔德斯马的水处理系统,试图将氢氧化钠转化为氢氧化钠(NaOH)(又称碱液和苛性钠)浓度从100万变为1100万,即100倍。
据了解,氢氧化钠在家用清洁剂中很常见。当含量较低时,水处理设施将用于调节酸度(pH)并去除重金属。但如果摄入高浓度氢氧化钠,会对身体造成严重损害。
警长说,事件是通过远程桌面软件进行的,名为TeamViewer该软件程序授权用户远程解决系统问题。黑客在工厂员工的计算机上远程访问该软件,以控制其他系统。入侵者只在系统内部花钱3-5氢氧化钠的含量在几分钟内得到调整。
幸运的是,操作员立即发现异常,及时干预,切断了黑客对系统的远程访问,及时保护了奥尔德斯马市民,使黑客的操作不会影响他们。
此外,市长还表示,奥尔德斯马水处理系统有相关设置。如果水的化学含量达到危险水平,将发出警报。此外,即使操作员没有迅速取消添加的氢氧化钠,水也需要花费24-36到达需要几个小时goon供水系统只有在其他地方检查水后才会释放。
目前还不清楚攻击者为什么选择奥尔德斯马,但当局警告其他市政当局,类似的攻击可能会威胁到水处理系统和其他关键基础设施。
这不是供水系统之一次受到攻击。
- 2000澳大利亚污水处理厂发生内部事件。员工对公司不满意Vitek Boden使用被盗设备将80万公升未经处理的污水排入水道。
- 2011年,自称“ pr0f”的黑客根据DHS伊利诺伊州斯普林菲尔德水泵故障报告发生攻击。黑客展示了一张截图,说他们可以使用南休斯顿的污水处理厂。
- 2016年,Verizon在《数据泄露摘要》中,黑客主可以破坏过时软件和硬件设备的运行IT自来水公司 *** 。
不仅供水系统,关键基础设施攻击事件的数量也在增加。Mandiant威胁情报团队表示,技能水平较低的黑客试图远程访问工业控制系统的事件数量增加,攻击手段也发生了变化。
- 2010年,“震网”伊朗数千台离心机因病毒报废。
- 2012年,“火焰”病毒导致伊朗石油部、国家石油公司内网及其相关官方网站无法运行,部分用户数据泄露。
- 2015年底乌克兰电网攻击导致乌克兰西部140多万家庭停电数小时。
- 20192003年3月,包括首都加拉加斯在内的18个州的电力中断持续了24小时以上,导致地铁无法运行和大规模交通拥堵。加拉加斯机场、医院、移动 *** 等基础设施受到很大影响。
- 20192012年6月,《 *** 》透露,美国 *** 官员承认,早在2012年,病毒程序就被植入俄罗斯电网,可以随时发动 *** 攻击。
随着5G随着时代的到来,新的应用和技术不断与关键基础设施相结合,形成新的产业模式。新形式的诞生带来了新的机遇和风险。关键基础设施具有延迟低、可靠性高、覆盖面广的特点。这些特点的重要性使其成为 *** 攻击的主要目标。因此,迫切需要实施关键基础设施 *** 攻击的预防措施。中国已采取相关措施。
2019年发布了关键信息基础设施 *** 安全保护基本要求,指出国家对公共通信信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,一旦损坏、功能丧失或数据泄露,可能严重危害国家安全、国计民生、关键信息基础设施的公共利益,在 *** 安全等级保护体系的基础上,实施关键保护。
参考来源:Hackers tried poisoning town after breaching its water facility