据《连线》杂志的“威胁等级”报道,上周,一群黑客侵入了伊利诺伊州斯普林菲尔德的水务系统,并远程破坏了一台水泵。
此次入侵于11月8日被发现,当时一名员工注意到监督控制和数据采集系统(SCADA)出现问题。该问题导致水泵因连续开关而烧毁。国土安全部的工业控制系统-网络应急响应小组在接受记者询问时透露,斯普林菲尔德的一家水务公司遭到了黑客攻击。
细节在此之外就很模糊了。正如《连线》杂志指出的,斯普林菲尔德的水务公司之一是City Water, Light and Power。该公司的一位女发言人否认了在其公司发生了此类事件,并建议事件可能发生在由另一家水务公司Curran-Gardner Public Water District管理的系统中。Curran-Gardner拒绝置评。
伊利诺伊州全州范围内的恐怖主义和情报中心于11月10日发布了一份“公共供水系统网络入侵”报告,该报告显示黑客自9月以来可能已经访问了该系统。使用俄罗斯IP地址的黑客攻击了制造该系统的软件供应商。然后,他们得以访问该供应商的用户名和密码数据库,并利用窃取的凭证远程访问了SCADA系统的网络。这些供应商会保存其客户的访问信息记录,以便进行系统维护和升级。
在入侵被发现的两到三个月前,操作人员就注意到了SCADA系统的远程访问出现“故障”。“他们认为这只是系统正常不稳定的部分,”获得该报告副本的网络安全专家、Applied Control Solutions公司管理合伙人Joe Weiss说。“但直到SCADA系统真的发生开关操作时,他们才意识到出了问题。”
该供应商位于美国,Weiss担心其他系统也面临风险。“重要的是要找出这是谁的SCADA系统,”他说。“如果这是一个(大型软件供应商)的系统,那将非常糟糕,因为一个大公司不仅会有水务系统的客户,还可能在核设施中使用。”Weiss昨天在他的博客上讨论了此次入侵,呼吁政府组织加强协调和披露。Weiss写道,由于缺乏协调和披露,其他水务公司并未意识到此次入侵事件,以及它们自身面临网络攻击的脆弱性。这可能不是历史上最大规模的数据泄露事件,但肯定是最奇怪的之一。
