水处理厂会不断监测和调整许多人日常使用的水的化学成分,以期使其清洁和安全。然而,上周五,黑客侵入了一家位于佛罗里达州奥尔兹马的水处理厂的计算机,并对水的化学成分进行了危险的更改。据报道,该厂很快就发现了并修复了这个问题,但这是一个令人担忧的事件。
据奥尔兹马警方称,此次入侵发生在2月5日星期五,黑客能够至少两次远程访问该厂的一台计算机。然而,在第二次访问时,黑客实际上改变了工厂的运营。当局估计黑客拥有三到五分钟的访问权限,在此期间,他们将水中的氢氧化钠含量从正常的每百万分之100份提高到了每百万分之11,100份。
这很可能是一个快速的改变。简单地在数值前面加上这两个额外的数字可能只需要不到一秒钟的时间,但这代表了处理厂水中一个危险的变化。氢氧化钠——通常被称为烧碱——无色无味,这使得普通人比检测氯气更难发现它。少量无害,但浓度较高则会变得危险。
据用于研究目的的化学品供应商Noah Technologies称,其影响可能非常严重:“这种物质对所有身体组织都有明显的腐蚀作用,会造成灼伤,并经常导致深度溃疡,最终留下疤痕。该化合物的烟雾和蒸气会造成轻微灼伤,接触眼睛会迅速对脆弱的组织造成严重损害。摄入会导致粘膜或其他接触到的组织受到非常严重的损害。”
据当局称,工厂立即纠正了这种不平衡。受影响的水需要24到36小时才能开始到达饮用水供应,而且据报道,下游还有其他安全措施,很可能会在问题到达公众之前就被发现。然而,这些安全措施的确切性质是保密的,以防止不良行为者绕过它们。
据Wired报道,黑客通过破解名为TeamViewer的软件侵入了系统,该软件允许远程操作员从远处控制连接的工作站。这种远程访问在许多行业中都很常见,从工业应用到普通办公室。据报道,该设施已停止使用相关软件,但并未就此次违规后采取的其他安全措施进一步置评。
[相关:外国如何攻击电网基础设施]
鉴于此次黑客攻击的严重性质,联邦执法部门现已介入此案,全国各地拥有联网基础设施的其他机构已被建议密切关注其系统,以防范此类攻击。
随着越来越多的流程和设施获得远程和自动化能力,这种类型的攻击变得越来越令人担忧。许多设施通常会将内部网络与互联网隔离开来,以防止创建黑客可以攻击的入口点。这会限制诸如远程访问之类的功能,而随着预算削减导致人员精简,远程访问越来越普遍。最终,也许一只自主巡逻机器狗将在工厂里远程巡逻,以捕捉此类潜在威胁。
