淨水場遭駭 險將自來水變成強鹼
事發經過
在美國 NFL 超級盃前兩天(2021/02/05),位於 Tampa Bay, Florida 的超級盃球場附近淨水廠的系統遭駭,駭客企圖遠端控制系統,將氫氧化鈉濃度從 100 ppm 調至 11,100 ppm,整整是原來濃度的 111 倍
氫氧化鈉在淨水過程中擔任調整酸鹼值與去除重金屬雜質的工作,然而高濃度的氫氧化鈉是會具備腐蝕性的強鹼,如果駭客成功做了調整,後果不堪設想
攻擊動機
目前還不知道確切的攻擊動機,但因地緣關係,有人猜測可能與附近即將舉辦的 NFL 超級盃有關,一般來說,超級盃可觸及約 150,000 人,但今年因為受疫情影響,現場觀眾大約只有 22,000 人
後續處理
一名員工注意到電腦系統被遠端操控,但由於該員工的主管也經常遠端操控系統,所以一開始並沒有多加注意
然而,過了一段時間又有人再度遠端操控系統,這次遠端操控的人反常地到處瀏覽系統內的資訊,該員工開始察覺不對,並靜靜的觀察了一陣子,到了最後的幾分鐘,這名遠端操控的人便將氫氧化鈉濃度調整增加了 111 倍
該名員工立刻將氫氧化鈉濃度調回正常值,並報警處理,後續警方便通知 FBI 與特勤局協助深入調查此事件,但目前還不知道攻擊者身份,亦不知道攻擊是否來自美國境內
隱憂 - 基礎建設
這次的事件並不是第一次有基礎設施遭駭,同樣的事情也會發生在油、水、電等各種關鍵基礎設施上,這些基礎設施系統如果不幸遭駭便會造成難以想像的後果
駭客選擇攻擊一般企業可能會是針對財務、個資或一些商業機密等更私人的因素,然而,針對基礎設施的攻擊也因為直接涉及民生重要活動,背後可能又更複雜的因素,因此這些基礎設施相關系統的資安是需要被更加重視的