All Articles

淨水場遭駭 險將自來水變成強鹼

water facility hacked

事發經過

在美國NFL超級盃前兩天(2021/02/05),位於Tampa Bay, Florida的超級盃球場附近淨水廠的系統遭駭,駭客企圖遠端控制系統,將氫氧化鈉濃度從100 ppm調至11,100 ppm,整整是原來濃度的111倍

氫氧化鈉在淨水過程中擔任調整酸鹼值與去除重金屬雜質的工作,然而高濃度的氫氧化鈉是會具備腐蝕性的強鹼,如果駭客成功做了調整,後果不堪設想

攻擊動機

目前還不知道確切的攻擊動機,但因地緣關係,有人猜測可能與附近即將舉辦的NFL超級盃有關,一般來說,超級盃可觸及約150,000人,但今年因為受疫情影響,現場觀眾大約只有22,000人

後續處理

一名員工注意到電腦系統被遠端操控,但由於該員工的主管也經常遠端操控系統,所以一開始並沒有多加注意

然而,過了一段時間又有人再度遠端操控系統,這次遠端操控的人反常地到處瀏覽系統內的資訊,該員工開始察覺不對,並靜靜的觀察了一陣子,到了最後的幾分鐘,這名遠端操控的人便將氫氧化鈉濃度調整增加了111倍

該名員工立刻將氫氧化鈉濃度調回正常值,並報警處理,後續警方便通知FBI與特勤局協助深入調查此事件,但目前還不知道攻擊者身份,亦不知道攻擊是否來自美國境內

隱憂 - 基礎建設

這次的事件並不是第一次有基礎設施遭駭,同樣的事情也會發生在油、水、電等各種關鍵基礎設施上,這些基礎設施系統如果不幸遭駭便會造成難以想像的後果

駭客選擇攻擊一般企業可能會是針對財務、個資或一些商業機密等更私人的因素,然而,針對基礎設施的攻擊也因為直接涉及民生重要活動,背後可能又更複雜的因素,因此這些基礎設施相關系統的資安是需要被更加重視的

過去基礎建設遭駭案例

資料來源

美淨水廠系統遭駭客入侵,差點把強鹼濃度提升100倍

Hacker Tries to Poison Water Supply of Florida Town