美國淨水廠系統遭入侵 意圖操控消毒物質至危險致命程度

上周駭客入侵美國佛羅里達州一家淨水處理廠的電腦系統，並遠端變更控制軟體的設定，企圖大幅提高水中氫氧化鈉(NaOH)的濃度。

佛州皮尼拉斯(Pinellas)郡警方指出，位於奧斯馬市(Oldsmar)的淨水廠管理員在當地時間2月5日早上8:00及中午1:30發現有人遠端存取控制系統中的氫氧化鈉濃度指數，將正常的100ppm調高成11,000ppm，並及時修正，避免了一場災難。

氫氧化鈉又稱火鹼、燒鹼，是一種腐蝕性強鹼物質，淨水處理過程中會加少量來調整水的酸醶值及去除重金屬。一旦人體吸入過多會造成呼吸道腫脹，若經消化道則會腐蝕食道及胃部。

Teamviewer成為入侵管道

警方指出，攻擊者是利用Teamviewer從遠端存取淨水廠的內部系統，而且被目睹以遠端桌面功能，啟用淨水廠的多項軟體，包括控制氫氧化鈉濃度的系統。Teamviewer是企業常用來遠端問題排除(troubleshooting)、遠端控制系統的工具。

管理員及時修正並通報主管後，淨水廠也採取新措施防止事件重演。不過警方表示，即使管理員沒能當場發現，這些淨水廠的水也需24到36小時才會抵達大眾的供水系統，而且在給水之前也會再次檢查水質。

目前尚不清楚這駭客是來自美國境內或外國。聯邦調查局及特勤局已啟動犯罪案件調查。

此事也突顯以多因素驗證確保存取安全、且避免由外部存取Teamviewer等系統的重要性。安全廠商Dragos研究人員Ben Miller建議必須人工檢查安裝於主機上的軟體，特別是和管理員工作站等工業系統有關的系統。一台一台檢查雖然很麻煩，但更為保險。

Miller指出，遠端存取也必須好好規劃，包括哪個IP、用什麼通訊連線、監控什麼應用等。而規劃之外的一切權限都應預設關閉。包括行程控管等遠端存取也應儘可能限制。

來源：The Hacker News