|
加拿大报告:黑客锁定供水系统 潜伏网络伺机破坏
 某市水处理设施遭黑客入侵并擅自更改水压设定,导致小区供水服务受损
加拿大网络安全中心(Canadian Centre for Cyber Security)于11月25日发布最新威胁评估报告,发出严重警告:全国供水与污水处理设施已成为黑客(黑客)首要攻击目标,威胁来源包括犯罪组织及国家支持的黑客。 报告更指出,几乎可以确定部分骇客已成功渗透加拿大水利设施的网络,但目前选择潜伏不动,等待地缘政治危机或冲突爆发时才发动破坏性攻击。 供水设施最脆弱的环节在于「作技术系统」(Operational Technology,OT),这些系统负责监控与控制水压、水位、水泵运作及化学处理程序。 过去OT系统多与外部网络物理隔离,近年为提升效率逐渐连网,却大幅增加被攻击风险。 一旦被黑客掌控,可能导致: • 水箱溢出或水压异常;
• 水质化学成分失衡;
•大规模供水中断;
• 引发公共卫生与安全事故。 报告披露,今年秋季已发生真实案例:某市水处理设施遭黑客入侵并擅自更改水压设定,导致小区供水服务受损。 此外,勒索软件攻击对水务系统构成持续威胁。 由于供水属于民生必需,一旦系统瘫痪,受害机构往往被迫快速支付赎金以恢复运作,从而助长黑客恶性循环 加拿大网络安全中心紧急呼吁全国市政府及公共事业单位立即采取以下防御措施: • 立刻更改所有默认密码并启用多重身份验证(MFA);
• 检查供应链与设备来源,避免使用不可信供应商;
• 重新评估控制系统是否必须连网,必要时重新与外部网络隔离;
• 定期进行安全演练与漏洞扫描,及早发现并修补弱点。 据《国家邮报》报导,该中心副主管布里吉特‧沃尔什(Bridget Walshe)强调:「在这些攸关民生的关键系统上,各部门必须严肃自问:真的需要连网吗?」她进一步指出:「凡是可靠性至关重要的系统,都必须极度慎重评估连网的必要性。」
| 
发表于 