駭客入侵佛州供水處理廠 欲將飲用水變毒水

美國佛羅里達州坦帕(Tampa)。(圖/shutterstock)

美國佛羅里達州執法官員今天表示,有不明駭客入侵佛州坦帕(Tampa)市郊斯馬鎮(Oldsmar)的供水處理設施,在時間內將潛在危險添加劑含量提高100倍。

平內拉斯郡(Pinellas)警長嘉提葉裡(Bob Gualtieri)說,工作人員很快就發現駭客入侵併迅速因應,因此無人陷入危險,但他說,這凸顯出網路攻擊對美國基礎設施的廣泛威脅

嘉提葉裡說,歐斯馬鎮供水處理廠電腦操作員5日下午發現有人從遠端登入,操控廠內的控制裝置。歐斯馬鎮位於坦帕西北方約27公里處,人口約1萬5000。

他說,駭客成功駭進職員電腦後,取得TeamViewer 軟體使用權限,當時負責監看電腦的工作人員突然看見畫面彈出「電腦被登入」的通知,有人似乎在遠端操控滑鼠,開啓程式並操縱系統

這名職員眼見滑鼠遊標在各項功能之間遊移數分鐘,接着打開往水中添加氫氧化鈉的控制裝置,他立刻通知主管報警廠方第一時間取消增加氫氧化鈉含量的指令,將影響減到最小。

氫氧化鈉這種化學物質也稱鹼液(lye),用於下水道清潔劑中,添加量非常小,可控制酸度並去除水中金屬離子

嘉提葉裡在記者會上說,駭客登出系統前,將氫氧化鈉添加量從百萬分之100(100ppm)提高100倍至百萬分之1萬1100(1萬1100ppm),「如此巨大的增幅顯然有潛在危險,幸虧及時發現」。

嘉提葉裡說,供水用戶不會受到影響,因爲即使沒有立即發現駭客入侵,氫氧化鈉含量高的水至少需要24 小時才能觸及消費者,與此同時,安全機制會提醒廠方人員注意水質變化

他說,聯邦調查局(FBI)和美國特勤局(US Secret Service)正在協助調查,但截至目前尚未揪出嫌犯

調查人員尚未釐清駭客來自國內海外,也不清楚歐斯馬鎮爲何成爲攻擊目標

嘉提葉裡說:「如同其他公用事業系統,供水系統是國家重要基礎設施的一部分,若有人想對公共安全造成不良影響,供水系統可能成爲易受攻擊的目標。」

「重要的是要提醒大家注意,這是一記警鐘。」