针对佛罗里达州坦帕市外的美国饮用水设施的黑客攻击使氢氧化钠的含量增加了100多倍。在公众面临任何危险之前就发现了这次攻击,其动机和背后的特工仍然未知,但它表明了化工厂和其他关键基础设施在网络安全漏洞方面的危险脆弱性。
对于大多数实验室的化学家来说,氢氧化钠应该被极其谨慎地对待:它是大多数下水道清洁剂的主要成分,因为它能够溶解有机物质,包括那些愚蠢到不戴手套就能处理它的实验者的皮肤。因此,当得知饮用水中通常添加微量氢氧化钠时,一些人可能会感到惊讶。原因是,随着时间的推移,酸性甚至中性的水会从管道和焊料中滤出有毒金属离子(主要是铅),这些管道和焊料将水带入有旧管道的建筑物及其周围。弱碱性水对金属的腐蚀性较小,而氢氧化钠是一种强碱,只需加入微量氢氧化钠,就能将pH值提高到8.5左右——这对人体没有任何不良影响。这样做的一个设施是在奥德斯马尔——一个只有1.5万多人口的佛罗里达州城市。
2月5日,奥德斯玛水厂的一名操作员注意到他电脑屏幕上的光标在没有他干预的情况下移动,据报道,他认为他的主管正在使用名为Teamviewer的软件远程工作。然而,当他的光标在几个小时后又开始自动漫游时,他震惊地看到光标将氢氧化钠的水平从通常的100ppm重置为11,100ppm——一个“几乎肯定会导致化学烧伤”的水平,帕特里克·科伊尔说,他在化学加工工业工作了20年,现在写了化工设施安全新闻博客.然而,在这种情况下,作业者立即进行干预,重置了液位,并报告了问题。市长埃里克·塞德尔(Eric Seidel)在新闻发布会上说,即使他没有这样做,“这个系统中有冗余和警报,无论如何都会捕捉到pH值的变化”,所以不可能有腐蚀性饮用水到达消费者手中。
神秘的攻击者
袭击是国内还是国外还不清楚,但是警长鲍勃Gualtieri他告诉媒体,“为了进入系统,有人必须使用一些相当复杂的方法”。然而,许多网络安全专家对此表示怀疑。科伊尔说:“一个老练的攻击者可能不会使用这种方法进行攻击,因为现场的操作人员很容易就能发现,并立即采取行动。”他说,这听起来更像是某人无意中发现了一个漏洞,想看看自己能利用这个漏洞做些什么,而不是某个民族国家发动攻击之类的事情。
科伊尔怀疑,一个老练的攻击者会使用一种被批准的添加剂,比如氢氧化钠,来进行协同攻击,试图在一个城市的供水系统中下毒。尽管他承认,“事实上,这次攻击确实发生了,而且成功了几分钟,这表明,一个更老练的攻击者了解系统,了解具体设施的布局控制,不仅能够增加进入水系统的氢氧化钠剂量,但能够确保下游pH计的报告不会以触发警报的方式出现。这就是允许外部访问工业控制系统的问题所在。
科伊尔怀疑,奥德斯马尔工厂被黑客攻击暴露的漏洞很普遍。他说:“特别是由于Covid-19大流行使得各种东西的远程操作变得更加普遍,我相信会有许多供水系统——甚至可能是一些大型供水系统——因为运行需要而授权了不同寻常的外部接入。”
这个问题远远超出了水务行业其他重要的国家基础设施领域科伊尔说,应该采取一定的预防措施。他说,一个运行控制系统应该与所有其他网络隔离,但将会有各种运行要求,工厂认为他们需要从外部接入该网络……我可以想象这样的情况:工厂经理在半夜接到一通电话,说他的工厂发生了紧急情况,他想了解更多细节,而不是从现场的运营团队那里口头得到的信息。尽管如此,他说:“一个老练的攻击者如果有大量的时间、金钱和资源,就能入侵任何他们想入侵的系统。”任何由人创造的东西都可能被人颠覆。”
暂无评论