“网络安全就是生命安全”。在美国奥尔德斯马尔市,攻击者试图将该市供水系统中的氢氧化钠含量提高100倍以上。事件发生在上周五,当时黑客攻破了佛罗里达州阿尔德斯马的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和烧碱)的浓度从百万分之100降低到百万分之11,100,这是一个100倍的改进。氢氧化钠常见于家用清洁剂中,水处理设施使用低浓度氢氧化钠来调节酸度(pH)和去除重金属。但是摄入高浓度的氢氧化钠是非常危险的,会对身体造成严重的伤害。治安官说,这起事件是通过远程桌面软件发生的,这是一个名为TeamViewer的软件程序,它使用户能够远程解决系统问题。黑客远程访问工厂员工计算机上的该软件以控制其他系统。入侵者只是在系统内停留了3-5分钟,并调整了氢氧化钠的浓度。好在运营商第一时间发现了异常,及时介入,切断了黑客对系统的远程访问,让阿尔德斯马市的市民得到了及时的保护,才没有让黑客的操作影响到他们。并且该市市长还表示,Aldesma水处理系统有相关设置,如果水的化学成分达到危险水平,就会发出警报。此外,即使操作员没有迅速取出添加的NaOH,水也需要24-36小时才能到达goon水系统,并且在放水之前必须在别处检查水。目前尚不清楚袭击者为何选择阿尔德斯马,但当局已警告其他市政当局,类似的袭击可能会对水处理系统和其他关键基础设施构成威胁。据了解,这并不是供水系统第一次遭到攻击。2000年,澳大利亚一家污水处理厂发生内部事故。心怀不满的员工VitekBoden使用偷来的设备将800,000升未经处理的污水倒入水道。2011年,一名自称“pr0f”的黑客根据国土安全部关于伊利诺斯州斯普林菲尔德泵故障的报告发起攻击。黑客展示了一张截图,显示他们可以访问南休斯顿污水处理厂。2016年,Verizon在其《数据泄露摘要》中报告说,黑客能够破坏在过时的软件和硬件设备上运行IT网络的水务公司。不仅仅是供水系统,相关的关键基础设施攻击的数量也在持续增长。据Mandiant的威胁情报团队称,涉及技能较低的黑客试图远程访问工业控制系统的事件数量有所增加,攻击方法也有所改变。2010年,“震网”病毒导致伊朗数千台离心机报废。2012年,“火焰”病毒导致伊朗石油部、国家石油公司内网及相关官方网站无法运行,部分用户数据外泄。2015年底的乌克兰电网袭击导致乌克兰西部超过140万户家庭停电数小时。2019年3月,委内瑞拉发生包括首都加拉加斯在内的18次全州停电,停电时间超过24小时,导致地铁无法运营,交通出现大面积拥堵。加拉加斯机场、医院、移动网络基础设施受到了很大影响。2019年6月,美国《纽约时报》爆料称,美国政府官员承认早在2012年就在俄罗斯电网植入病毒程序,随时可能发动网络攻击。随着5G时代的到来,新应用、新技术不断与关键基础设施融合,形成新的产业模式。新业态的诞生带来了新的机遇,也带来了新的风险。关键基础设施具有低时延、高可靠、广覆盖等特点。这些特性的重要性使其成为网络攻击的主要目标。因此,针对关键基础设施的网络攻击实施防范措施迫在眉睫。我国已经采取了相关措施。《关键信息基础设施网络安全保护基本要求》于2019年发布,指出国家保障公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他泄漏对可能严重危害国家安全、国计民生和公共利益的关键信息基础设施,在网络安全分级保护制度的基础上实施重点保护。参考资料来源:黑客在破坏其供水设施后试图给小镇下毒
