【殺人網絡】黑客入侵美國輸水系統 化學物質混合量瘋狂推高110倍
今時今日,打仗未必一定要先出動飛機大炮,單是網絡攻擊,已經可以癱瘓一個國家的運作及情報網絡,掃除進擊的障礙物。例如美國佛羅里達州一個市鎮的輸水系統最近就被黑客入侵,黑客試圖將用作調節食水酸鹼度的化學物混合量,調高約 110 倍,如果無及時阻止,15,000 個市民就大件事喇……
工業控制系統(Industrial Control System, ICS)掌管國家命脈,以發電網、輸水系統、運輸網絡、核電廠等設施為例,背後都必須有 ICS 管理,所以這些重要設施自然會成為攻擊目標,只要斷水斷電,國家就會陷入一片混亂及恐慌,例如烏克蘭 2016 年全國大停電 7 日,據外界估計就是受到俄羅斯國家級黑客襲擊。而今次發生在佛羅里達州 Oldsmar 市輸水廠的入侵事件,暫時未知黑客的身份及意圖,只知道黑客嘗試將混入食水調節酸鹼度的化學物氫氧化鈉的份量,由每 100 萬單位含 100,調升至 11,100,足足達 11 倍有多,專家指如果飲用了這些有毒食水,不單會對口腔、喉嚨、胃等消化系統造成損害,亦會引致嘔吐或噁心。
幸好輸水廠員工夠精明,他於事發當日早上已發現控制系統被遙距登入,不過當時他以為登入者只是上司,但當系統於下午再次被遙距登入,這位員工便感到異常,並留意系統正在執行的動作,結果才能及早阻截大量添加有毒化學物事件,以及暫停使用遙距操作。
其實攻擊輸水系統的事件常有發生,一份由美國電訊商 Verizon 於 2016 年發表的調查報告便顯示,美國境內的輸水設施便曾受黑客攻擊。而去年以色列境內輸水系統亦曾多次被攻擊,幸好最終都沒有成功。網絡安全專家建議,涉及國家重要設施的控制系統,最理想的做法是採用斷網設計,同時亦要做好帳戶登入驗證,例如啟用多重因素身份驗證 (multi-factors authentication) 及權限管理 (privilege control),才能阻止被入侵的風險。而在這次事故中,員工的安全意識自然亦應記一功。
