“網絡安全即生命安全”。在美國奧爾德斯瑪市，攻擊者試圖將該市的供水系統(tǒng)中的氫氧化鈉含量提高100倍以上。

[[381549]]

該事件發(fā)生在上周五，黑客入侵了佛羅里達州奧爾德斯馬市的水處理系統(tǒng)，并試圖將氫氧化鈉(NaOH)(也稱為堿液和苛性鈉)的濃度從百萬分之100更改為百萬分之11,100，也就是提高了100倍。

據了解，氫氧化鈉常見于家用清潔劑中，在含量較低的情況下，水處理設施會使用它來調節(jié)酸度(pH)并去除重金屬。但是如果攝入高濃度氫氧化鈉會非常危險，對身體造成嚴重損害。

警長表示這次事件是通過一個遠程桌面軟件進行的，名為TeamViewer的軟件程序授權用戶可以遠程解決系統(tǒng)問題。黑客遠程訪問了工廠員工計算機上的此軟件，以控制其他系統(tǒng)。入侵者僅在系統(tǒng)內部花費了3-5分鐘，就調整了氫氧化鈉的含量。

幸好，操作員立即發(fā)現(xiàn)了異常，及時進行干預并切斷了黑客對于系統(tǒng)的遠程訪問，這讓奧爾德斯馬市的市民及時受到保護，使黑客的操作不會對他們造成影響。

并且該市市長還表示，奧爾德斯馬水處理系統(tǒng)擁有相關設置，如果水的化學含量達到危險水平，就會發(fā)出警報。此外，即便操作員沒有迅速撤銷增加的氫氧化鈉，該水也要花24-36小時才能到達goon供水系統(tǒng)，并且會有其他地方對水進行檢查之后才會被釋放。

目前尚不清楚為什么攻擊者選擇了奧爾德斯馬市，但是當局已經警告其他市政當局，類似的攻擊可能會對水處理系統(tǒng)和其他關鍵基礎設施造成威脅。

據了解，這不是供水系統(tǒng)第一次遭到攻擊。

• 2000年在澳大利亞的污水處理廠發(fā)生過一起內部事件。對公司不滿的員工Vitek Boden使用被盜的設備將80萬公升未經處理的污水排放到水道中。
• 2011年，一名自稱“ pr0f”的黑客根據DHS關于伊利諾伊州斯普林菲爾德水泵故障的報告做出了攻擊。黑客顯示了一張截圖表示他們可以使用南休斯頓的污水處理廠。
• 2016年，Verizon在其《數(shù)據泄露摘要》中報告說，黑客主能夠破壞那些在過時的軟件和硬件設備上運行IT網絡的自來水公司。

不僅僅是供水系統(tǒng)，相關的關鍵基礎設施攻擊事件數(shù)量也持續(xù)增長。根據Mandiant威脅情報團隊的說法，涉及技能水平較低的黑客試圖遠程訪問工業(yè)控制系統(tǒng)的事件數(shù)量有所增加，并且攻擊手段也發(fā)生著變化。

• 2010年，“震網”病毒導致伊朗上千臺離心機報廢。
• 2012年，“火焰”病毒造成伊朗石油部、國家石油公司內網及其關聯(lián)官方網站無法運行及部分用戶數(shù)據泄露。
• 2015年底的烏克蘭電網攻擊事件導致烏克蘭西部地區(qū)140余萬家庭停電數(shù)小時。
• 2019年3月，委內瑞拉發(fā)生包括首都加拉加斯在內的18個州范圍的電力中斷，持續(xù)超過24小時，導致地鐵無法運行和大規(guī)模的交通擁堵，加拉加斯機場、醫(yī)院、移動網絡等基礎設施均受到極大影響。
• 2019年6月，美國《紐約時報》爆料稱，美政府官員承認，早在2012年就已在俄羅斯電網中植入病毒程序，可隨時發(fā)起網絡攻擊。

隨著5G時代的來臨，新應用、新技術都不斷地與關鍵基礎設施相融合，形成新的產業(yè)模式。新形式的誕生帶來了新機遇，也帶來了新風險。關鍵基礎設施具有低時延、高可靠、廣覆蓋的特點，這些特點帶來的重要性使它成為了網絡攻擊的首要目標，因此，實施針對關鍵基礎設施網絡攻擊的防范措施刻不容緩。我國對其已經采取了相關措施。

在2019年發(fā)布了《關鍵信息基礎設施網絡安全保護基本要求》，其中指出，國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

參考來源：Hackers tried poisoning town after breaching its water facility