離開
進入全美水務系統遭網攻 疑中俄伊駭的
美國賓州阿里奎帕(Aliquippa)一個監測和調節水壓的增壓設施,2023年11月遭到入侵,駭客還在受到侵害的控制器留下「你已被駭客入侵」訊息。(美聯社檔案照)
〔編譯陳成良/綜合報導〕美國環保署(EPA)廿日警告,全美水資源系統正面臨日益頻繁且嚴重的網路攻擊,呼籲各地水務系統立即採取行動,保護飲用水安全。更令人擔憂的是,中國、俄羅斯和伊朗等國,正積極發展網攻能力,試圖癱瘓美國重要基礎設施,包括水資源系統。
EPA表示,過去一年接受聯邦官員檢查的水資源系統中,約有七成違反旨在防止網路遭到入侵的標準。官員呼籲,即使是小型水務系統,也必須加強防護措施。最近,來自俄羅斯和伊朗相關組織的網路攻擊,特別針對小型社區,顯示網路攻擊的威脅已無所不在。
EPA副署長麥卡碧(Janet McCabe)指出,許多水資源系統的基本安全措施不足,例如未更改預設密碼,或未切斷前員工的系統訪問權限。由於水資源系統通常仰賴電腦軟體來控制處理廠和配水系統,因此保護資訊科技和流程控制至關重要。
EPA指出,網攻可能造成嚴重後果,例如水處理和儲存中斷、幫浦和閥門損壞,以及化學物質含量被調整到危險水準等。以往,駭客攻擊主要針對網站,但近年來開始直接鎖定水資源系統運作。麥卡碧直指,中、俄和伊朗正積極尋求癱瘓美國重要基礎設施的能力,包括水資源系統。
疑為武裝衝突做準備
例如,一個與伊朗有關的組織「網路復仇者」(Cyber Av3ngers),去年底攻擊賓州一個小鎮的水資源系統,迫使其從遠端操作轉為手動操作。今年稍早,一個與俄羅斯有關的駭客組織,也試圖破壞德州數個水資源系統的運作。此外,美國官員指出,中國駭客組織「伏特颱風」(Volt Typhoon)也入侵美國境內多個關鍵基礎設施系統,包括飲用水系統。網路安全專家認為,這些組織正在為可能的武裝衝突或地緣政治緊張局勢做準備。
因應日益嚴重的網路威脅,EPA強調,將持續檢查水資源系統,並追究違規者的責任。自二○二二年以來,EPA已針對風險評估和應變處置發佈近一百項執法行動,拜登政府也致力於保護基礎設施免於網路攻擊,要求各州制定相應計畫。
美國賓州阿里奎帕(Aliquippa)一個監測和調節水壓的增壓設施,2023年11月遭到入侵,駭客還在受到侵害的控制器留下「你已被駭客入侵」訊息。(美聯社檔案照)
