据报道,有黑客入侵美国佛罗里达州奥尔德斯玛市的市政水处理系统,试图将氢氧化钠(NaOH)的浓度提高到极其危险的水平。

氢氧化钠常见于家用清洁剂,一旦发生高浓度摄入很可能引发危险。但只要浓度较低,氢氧化钠又能帮助水处理设施快速调节供水pH值并去除重金属。

通过远程桌面软件成功入侵

此次针对奥尔德斯玛市水处理计算机系统的攻击发生于上周五下午1:30。为了成功入侵,黑客决定将远程桌面软件(授权用户以远程方式处理系统问题)作为攻击目标。

当地警长Bob Gualtieri在接受路透社采访时表示,黑客远程访问了水处理设施员工计算机上的TeamViewer软件,进而控制其他系统。

一位厂区操作员提到,他们发现有人接管了系统鼠标,并通过一系列操作调整市政水处理软件中的各项控制参数。

入侵者在系统内只用了3到5分钟,就将氢氧化钠含量从百万分之100更改为百万分之11100。

由于发现及时,操作员立即介入干预、撤销了上述危险操作。奥尔德斯玛市没有受到任何实际威胁。之后,操作员又切断了对系统的远程访问通道。

该市市长Eric Seidel强调,奥尔德斯玛市水处理系统本身也具有冗余设置,一旦水中的化学品含量达到危险水平,将会自动发出警报。

“即使工厂操作员没有迅速撤销氢氧化钠添加操作,这部分受到影响的水量也要24到36个小时才能真正到达供水环节。我们还有冗余机制对供水质量进行检查。” 

——Bob Gualtieri警长

Gualtieri补充称,由于不清楚违规行为源自美国国内还是国外,他们目前还没有任何批捕计划。皮涅拉斯县警长办公室、联邦调查局以及美国特勤局已经介入调查。

针对水处理设施的攻击早有先例,未来也将继续存在

总体来看,这次事件并不算是很复杂的入侵。根据Mandiant威胁情报团队的说法,自去年以来,低水平攻击者尝试远程入侵工业控制系统的事件正在不断增加。

Mandiant公司在采访中提到,“攻击方似乎是在随意选择攻击目标,包括各类面向特定人群的小型关键基础设施与服务运营商。通过远程交互,攻击者完成了一系列影响有限的行动,主要包括操纵通常由专业工程师负责设计并监控的工业流程。但这类流程普遍具有应对意外操纵的安全保护机制,因此各案例并未对人员或基础设施造成实际损害。”

过去二十年以来,针对水处理设施的攻击已经发生过多次。其中关注度最高的事件,当数2000年指向澳大利亚污水处理厂的内部威胁。心存不满的员工Vitek Boden使用窃取获得的设备访问SCADA控制器,将80万公升未经处理的污水直接引流进马奇郡的供水管道。

2011年,一名自称“pr0f”的黑客表示对国土安全部(DHS)发现的伊利诺伊州斯普林菲尔德市水泵故障问题负责。黑客还发布截图,证明其能够操纵南休斯顿地区的污水处理厂。

2016年,Verizon在其《数据泄露报告》中提到,恶意攻击者能够利用过时的软件与硬件设备入侵IT网络,进而夺取对自来水供应设施的操纵权。

2020年,以色列国家网络负责人Yigal Unna证实,以色列在4月遭受了针对其水利系统的大规模网络攻击,这是以色列供水系统首次遭遇网络攻击。Yigal Unna没有明确将这次袭击归因于伊朗,他只是警告了正在进行的隐形信息战的不可预测的发展。

参考链接:https://www.bleepingcomputer.com/news/security/hackers-tried-poisoning-town-after-breaching-its-water-facility/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。