圖為一家水處理廠。
美國最近曝光的一份令人不安的報告顯示,今年年初,一名黑客試圖污染舊金山地區的飲用水。
據「福克斯商業網」(Foxbusiness)報導,根據NBC新聞獲得的北加利福尼亞地區情報中心(Northern California Regional Intelligence Center)的消息,黑客獲得了一名前雇員的TeamViewer(一款遠程控制軟體)的使用資格,可以登錄並刪除飲用水處理程序。1月15日的這起黑客攻擊在第二天被發現,並沒有因為遠程入侵而出現事故。
佛羅里達州北泉改善區(North Springs Improvement District)的區域經理羅德·科隆(Rod Colon)對福克斯商業頻道表示,由於水中存在大腸桿菌(E.coli)等物質,如果黑客篡改自來水處理程序,將可能會使當地居民患病。
北加州地區情報中心的發言人沒有回覆福克斯商業頻道關於舊金山黑客事件的置評請求。這次事件發生一個月後,在佛羅里達州發生了另一起針對自來水供應的黑客攻擊事件。
正如福克斯新聞之前報導的那樣,今年2月,一名黑客遠程訪問了奧爾茲瑪(Oldsmar)的水處理設施,並試圖用氫氧化鈉(sodium hydroxide)污染它。工廠的一名工作人員成功恢復了黑客的更改。在該黑客攻擊事件發生的同一周末,超級碗(Super Bowl)比賽原定在不到20英里(約合32.2公里)外的坦帕(Tampa)舉行。
科隆解釋說,自911事件以來,水處理廠就已被告知,可能會對其系統進行攻擊。此後,國土安全部對每一個供水系統進行了審計,並提出了更好地保障基礎設施安全的建議。
科隆說:「環境保護局(Environmental Protection Agency)對轄下的每一個水處理設施進行了審計,這當然是一份機密報告,但是……每一個水供應商都應該努力實現國土安全部根據這份評估報告設定的目標。」
科隆說,一些城市沒有在所建議的升級項目上投資。他解釋說,例如,任何遠程操控者都無法對水處理計劃做出調整。
科隆解釋了他要求的調整:「沒有人可以遠程登錄我們的系統——你必須親自到現場。」「我所讀到的每一個(黑客攻擊)事件,都是利用了用戶名和密碼(有人可以從世界任何地方能做到這一點)。」
科隆指出,除了自來水廠本身之外,在供水到達住戶之前的,輸水管道的所有點也都存在潛在的安全隱患。
在最近幾起暴露出安全漏洞的黑客攻擊事件發生後,保護美國關鍵基礎設施不受黑客攻擊已成為白宮關注的焦點。
「殖民管道」(Colonial Pipeline)公司是美國東海岸的主要燃料供應商。今年5月,該公司遭到勒索軟體攻擊,被迫停止營運了近一周,導致該地區短暫的燃料短缺,並推高了燃料價格。該公司支付了超過400萬美元的贖金來恢復其系統,其中相當一部分最終被聯邦調查人員追回。
另外一次黑客勒索軟體攻擊,導致了世界上最大的肉類供應商JBS暫時停止營運。
拜登政府5月份宣布,計劃建立一個專門起訴實施勒索軟體攻擊的黑客的特別工作組。
科隆預計,特別是對於自來水廠,政府將進行評估,就像它在911襲擊之後所做的那樣。然而,這一次,他相信,政府將對那些未能保護其基礎設施的實體採取強制行動。