黑客入侵供水系统并将氢氧化钠含量提高百倍

据英国BBC、美国《坦帕湾时报》等外媒2月9日报道，当地时间2月5日，一名电脑黑客入侵了美国佛罗里达州奥尔兹马市的供水系统，试图注入化学物质进行投毒。黑客在奥尔兹马市的水处理系统中增加了氢氧化钠（碱液）的含量，好在工作人员发现并阻止了这一行动。

据美国《坦帕湾时报》报道，一名奥尔兹马市供水厂工人当天早上看到有人远程进入了工作系统，他误以为是主管在远程操作。但当天下午，他又发现有人进入了软件，并将供应水中氢氧化钠的含量从百万分之100增加到了百万分之11100，调高了100倍以上。

此次针对奥尔德斯玛市水处理计算机系统的攻击发生于上周五下午1：30。为了成功入侵，黑客决定将远程桌面软件（授权用户以远程方式处理系统问题）作为攻击目标。

当地警长Bob Gualtieri在接受路透社采访时表示，黑客远程访问了水处理设施员工计算机上的TeamViewer软件，进而控制其他系统。

一位厂区操作员提到，他们发现有人接管了系统鼠标，并通过一系列操作调整市政水处理软件中的各项控制参数。

入侵者在系统内只用了3到5分钟，就将氢氧化钠含量从百万分之100更改为百万分之11100。

由于发现及时，操作员立即介入干预、撤销了上述危险操作。奥尔德斯玛市没有受到任何实际威胁。之后，操作员又切断了对系统的远程访问通道。

该市市长Eric Seidel强调，奥尔德斯玛市水处理系统本身也具有冗余设置，一旦水中的化学品含量达到危险水平，将会自动发出警报。

Gualtieri补充称，由于不清楚违规行为源自美国国内还是国外，他们目前还没有任何批捕计划。皮涅拉斯县警长办公室、联邦调查局以及美国特勤局已经介入调查。

针对水处理设施的攻击早有先例，未来也将继续存在。

氢氧化钠是一种腐蚀性化合物，少量用于该市的水处理中心以控制酸度。氢氧化钠是液体排水沟清洁剂的主要成分，它具有很强的腐蚀性，会对皮肤和眼睛造成刺激。如果不慎吞下它，会对口腔、喉咙和胃造成损害，并引起呕吐、恶心和腹泻。

奥尔兹马市市长埃里克·塞德尔说：“外面有个“坏家伙”，目前还没有逮捕到他，不知道他是在美国国内还是国外进行操作的。”

皮内拉斯县警长鲍勃·瓜尔蒂里说：“我不是化学专家。但我知道如果你把大量氢氧化钠倒入饮用水中，这不是一件好事。”

奥尔兹马市供水厂为企业和大约1.5万名居民提供水源。目前，该厂供水系统的远程接入方案已暂时停用。

这已经不是第一次发生供水系统被黑客入侵的事件了。2016年，另一家美国供水设施遭到了类似攻击。在2020年，以色列的供水系统也遭到了黑客的多次攻击。

最近发生在佛罗里达州的这起黑客入侵事件让网络安全专家们感到担忧，他们多年来一直警告称，所谓的“关键的国家基础设施”正成为攻击目标。人们一直在研究水、电、核电站和运输系统的弱点，这不仅是因为它们存在大规模破坏的可能性，还因为它们经常使用过时且脆弱的IT系统。

到目前为止，所有对供水系统的攻击都被避免了。但正如塞德尔市长在他的新闻发布会上所说的那样，这是一个值得所有人重视的事情。

总体来看，这次事件并不算是很复杂的入侵。根据Mandiant威胁情报团队的说法，自去年以来，低水平攻击者尝试远程入侵工业控制系统的事件正在不断增加。

Mandiant公司在采访中提到，“攻击方似乎是在随意选择攻击目标，包括各类面向特定人群的小型关键基础设施与服务运营商。通过远程交互，攻击者完成了一系列影响有限的行动，主要包括操纵通常由专业工程师负责设计并监控的工业流程。但这类流程普遍具有应对意外操纵的安全保护机制，因此各案例并未对人员或基础设施造成实际损害。”

过去二十年以来，针对水处理设施的攻击已经发生过多次。其中关注度最高的事件，当数2000年指向澳大利亚污水处理厂的内部威胁。心存不满的员工Vitek Boden使用窃取获得的设备访问SCADA控制器，将80万公升未经处理的污水直接引流进马奇郡的供水管道。

2011年，一名自称“pr0f”的黑客表示对国土安全部（DHS）发现的伊利诺伊州斯普林菲尔德市水泵故障问题负责。黑客还发布截图，证明其能够操纵南休斯顿地区的污水处理厂。

2016年，Verizon在其《数据泄露报告》中提到，恶意攻击者能够利用过时的软件与硬件设备入侵IT网络，进而夺取对自来水供应设施的操纵权。

2020年，以色列国家网络负责人Yigal Unna证实，以色列在4月遭受了针对其水利系统的大规模网络攻击，这是以色列供水系统首次遭遇网络攻击。Yigal Unna没有明确将这次袭击归因于伊朗，他只是警告了正在进行的隐形信息战的不可预测的发展。

（参考互联网新闻侵权删除）

本文始发于微信公众号（二道情报贩子）：黑客入侵供水系统并将氢氧化钠含量提高百倍