黑客入侵美國自來水廠的電腦遠程給水「下毒」?!細思極恐!
微信的規則進行了調整
希望大家看完故事多點「在看」,喜歡的話也點個分享和贊
這樣事兒君的推送才能繼續出現在你的訂閱列表裡
才能繼續跟大家分享每個開懷大笑或拍案驚奇的好故事啦~
黑客入侵之類的事情,很大程度上已不算新聞了,
他們敲詐勒索,竊取信息,大多不會直接造成人身傷害。
但最近,美國佛羅里達一座小城的自來水廠被黑客入侵,差點釀成大禍。
出事的小城叫奧茲瑪市(Oldsmar),人口只有1.5萬人,這裡有個一個小小的自來水廠,掌控全市人的飲用水。
上周五,早上8點,自來水廠的一名員工注意到有人遠程登入了他的電腦系統。
一開始,他沒有覺得奇怪。
因為自來水廠的專家不夠,為了方便專家排查系統問題,廠里專門安裝了Teamviewer遠程控制軟體來方便專家檢查。
在那次之前,這名員工的電腦多次被上司和同事遠程操控過,很多時候都沒提前打招呼,直接就登錄。
整個上午,員工都沒管這件事,那名操控者短暫地控制了一下,之後退出了。
到下午1點半,員工發現自己的電腦再次被遠程控制。
對方打開大量自來水廠的軟體,找到一個控制水中化學物含量的板塊,然後,更改了氫氧化鈉的含量。
在這位員工震驚的目光下,氫氧化鈉的含量從百萬分之100,被提高到百萬分之111000,直接達到「水質危險」的程度!
氫氧化鈉是強鹼,少量放入自來水中是為了提高pH值,防止水管道被侵蝕。
而大量的氫氧化鈉對人體是有危害的,它的腐蝕性極強,能燒傷皮膚甚至器官。
再嚴重一些,還可能致人死亡。
看到氫氧化鈉被提高後,這名員工終於反應過來,電腦是被黑了。
他等對方退出控制後,趕緊把含量調回去,所以沒有對市民造成實際傷害。
當天他也報告了自來水廠,廠里下令停止電腦上一切遠程控制,同時找更多工程師提高系統的安全性能。
這件事還好只是虛驚一場,但想到黑客能造成的破壞,足夠讓人們不寒而慄。
這周一,管理奧茲瑪市的治安官鮑勃·瓜爾提里(Bob Gualtieri)召開新聞發布會,表示此案已聯合FBI和特勤局一起調查。
「這是很危險的事情,很惡劣的行為。我們談的不是一點點氯,或者一點氟化物。我們說的可是鹼液!」
「這個人用了3到5分鐘就遠程控制了系統,打開屏幕上的各種功能,目的就是為了控制氫氧化鈉的含量。而且系統被黑了不是一次,而是兩次!」
有媒體認為,此案稱得上是「生物恐怖主義」。
議員馬可·羅伯(Marco Rubio)也說會要求FBI盡全力協助,因為這事已經威脅到「國家安全」。
多年來,網路安全專家一直在警告小型地方政府的電腦系統可能受到攻擊,因為安全性能差,人的意識薄弱。
自來水廠的電腦是如此容易被黑,治安官瓜爾提里表示,黑客甚至可能不是專業的,僅僅是一名閑極無聊的青少年,或者是對自來水廠心懷不滿的前員工。
現代人的生活依賴關鍵基礎設施,但控制這些設施的電腦系統並沒有我們想得那麼牢靠。
2015年,烏克蘭電力公司的系統被黑,導致烏克蘭西部斷電了數小時,影響了幾十萬人。一年後,首都基輔的供電系統也被切斷。
2017年,沙特石油公司Petro Rabigh的電腦系統被黑,導致工業控制器失效。這個控制器是用來調節電壓、溫度和氣壓來確保設備安全運行的,專家們認為黑客是想促成工廠大爆炸。
也是那一年,美國國土安全部發布報告,說俄羅斯黑客入侵了美國多家發電廠的控制系統,有了操控和關閉電廠的能力。
為了反擊,他們在之後兩年入侵了俄羅斯的電網系統,在裡面植入可以引發電路癱瘓的病毒軟體。
這一方面是警告俄方不要輕舉妄動,另一方面,如果未來兩國發生重大衝突,美國可以讓俄羅斯陷入斷網狀態。
在去年,伊朗和以色列也發生兩次黑客攻擊。
來自伊朗的黑客入侵以色列中部的一個供水系統,導致一個抽水機停止工作。
為了報復,以色列黑了伊朗阿巴斯港口的電腦系統,造成港口運輸的混亂和延誤。
像奧茲瑪市這樣小地方的基礎設施也被黑過。
2013年,伊朗黑客入侵了美國威徹斯特縣的鮑曼水壩,這個水壩的開口只有幾米長,承接的是一條小溪的水量。
沒人知道為什麼要黑這個小水壩,可能是黑客把它和另一個更大的鮑曼水壩弄混了。
黑客試圖激活閘門,把水壩里的水放出來,幸好,因為水壩當時處於維修狀態,沒有被入侵成功。
網路安全公司FireEye的經理丹尼爾·扎夫拉(Daniel Zafra)在《紐約時報》的採訪中說,過去一年,他們注意到越來越多的黑客新人試圖用遠程控制的方法入侵工業系統。
電廠、自來水廠常常配備遠程操控軟體,因為不像頭部企業那樣有豐富的安全資源,它們的被黑門檻比較低。
「這些被黑的工廠似乎是被隨機挑選的,大多數是小型的關鍵基礎設施,或者是為少數人服務的公司。」
「這些事暴露了此類系統中的漏洞,不過到目前為止,黑客還沒有對人或設施造成實質的破壞。」 扎夫拉說。
沒有出事,算是人們的運氣。
但隨著黑客們技術越來越好,會不會再出現自來水廠系統被黑的情況呢?
小城鎮的基礎工廠,設施老舊,人員稀少,對黑客來說到處是機會。
如果再來一個黑客調高了某個化學物質的含量,可能後果就不像現在那麼幸運了……
ref:
https://www.vice.com/en/article/88ab33/hacker-poison-florida-water-pinellas-county
https://www.nytimes.com/2021/02/08/us/oldsmar-florida-water-supply-hack.html
https://www.nytimes.com/2016/03/26/nyregion/rye-brook-dam-caught-in-computer-hacking-case.html
https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html
https://www.nytimes.com/2016/12/13/us/politics/russia-hack-election-dnc.html
https://www.nytimes.com/2014/07/01/technology/energy-sector-faces-attacks-from-hackers-in-russia.html
https://www.nytimes.com/2018/03/15/us/politics/russia-cyberattacks.html
https://www.nytimes.com/2020/05/19/world/middleeast/israel-iran-cyberattacks.html
--------------------
甜糖奶蓋啵啵仔:這圖什麼
隔壁家的杏又紅了:可能性太多了,可能恐怖主義,可能仇恨工廠,甚至可能是一個打賭…
摩羯接話小王子:太科技缺乏人工管理真的不靠譜,就彷彿終結者里的天網系統一樣,動動按鈕直接就毀滅了人類
專業拯救各種失足少女:Teamviewer有大Bug,我們公司命令嚴禁用這個remote軟體,而且被發現用的話是開除處理
大杯楊枝甘露去冰西米換小圓子:吃飽了撐的閑的沒事凈動歪腦筋早晚自己喝到自己調整的水
半里清風:所以我們廠里的設備自動控制電腦是不可以連接外網的,即使是辦公室的辦公電腦只有一台能上互聯網
半里清風:不過聽說,哪怕是集團內網不連接互聯網,也可能會被黑客攻擊
…………………………
事兒君有品,
專為大家準備英國的各種值得推薦的好產品~
英倫時尚
限時優享
各位小夥伴們
微信公眾號規則又進行了調整
事兒君也不得不跟大家求個三連
希望大家多多點擊「在看」
喜歡的話也點個分享和贊
這樣事兒君的推送才能繼續出現在你的訂閱列表
與大家繼續分享每個開懷大笑或拍案驚奇的好故事
