吳明宜美國淨水廠系統遭入侵 意圖操控消毒物質至危險致命程度
上周駭客入侵美國佛羅里達州一家淨水處理廠的電腦系統,並遠端變更控制軟體的設定,企圖大幅提高水中氫氧化鈉 (NaOH) 的濃度。
佛州皮尼拉斯 (Pinellas) 郡警方指出,位於奧斯馬市 (Oldsmar) 的淨水廠管理員在當地時間 2 月 5 日早上 8:00 及中午 1:30 發現有人遠端存取控制系統中的氫氧化鈉濃度指數,將正常的 100ppm 調高成 11,000ppm,並及時修正,避免了一場災難。
氫氧化鈉又稱火鹼、燒鹼,是一種腐蝕性強鹼物質,淨水處理過程中會加少量來調整水的酸醶值及去除重金屬。一旦人體吸入過多會造成呼吸道腫脹,若經消化道則會腐蝕食道及胃部。
Teamviewer 成為入侵管道
警方指出,攻擊者是利用 Teamviewer 從遠端存取淨水廠的內部系統,而且被目睹以遠端桌面功能,啟用淨水廠的多項軟體,包括控制氫氧化鈉濃度的系統。Teamviewer 是企業常用來遠端問題排除 (troubleshooting)、遠端控制系統的工具。
管理員及時修正並通報主管後,淨水廠也採取新措施防止事件重演。不過警方表示,即使管理員沒能當場發現,這些淨水廠的水也需 24 到 36 小時才會抵達大眾的供水系統,而且在給水之前也會再次檢查水質。
目前尚不清楚這駭客是來自美國境內或外國。聯邦調查局及特勤局已啟動犯罪案件調查。
此事也突顯以多因素驗證確保存取安全、且避免由外部存取 Teamviewer 等系統的重要性。安全廠商 Dragos 研究人員 Ben Miller 建議必須人工檢查安裝於主機上的軟體,特別是和管理員工作站等工業系統有關的系統。一台一台檢查雖然很麻煩,但更為保險。
Miller 指出,遠端存取也必須好好規劃,包括哪個 IP、用什麼通訊連線、監控什麼應用等。而規劃之外的一切權限都應預設關閉。包括行程控管等遠端存取也應儘可能限制。