惊险！恶意行为者试图毒化佛罗里达一个城市的水源

一. 事件简介

5月7日，攻击者远程访问了佛罗里达州一个小城市的水处理厂，并短暂地改变了饮用水中的碱液含量。皮涅拉斯县（Pinellas County）的警长鲍勃·瓜蒂埃里（Bob Gualtieri）在周一的新闻发布会上说，在坦帕湾地区有15,000人的奥尔兹玛发生的这次袭击在未造成伤害之前就已被捕获。当时，氢氧化钠（下水道清洁剂中的主要成分）的含量已从百万分之100更改为百万分之11100，这是危险的水平，如果居民到达家中，将会产生非常严重的危害。(一定浓度的氢氧化钠会导致严重的皮肤灼伤和眼睛损伤)

二. 事件描述

5月7日早上，当一名员工注意到有人在控制他的计算机时，入侵就已经开始了。他最初并没有在意，因为该市拥有允许主管远程访问计算机的软件。但是大约五个半小时后，该员工看到有人正在打开不同的程序，并且碱液水平发生了变化。这时候才确认事情的严重性，及时进行了干预并切断了黑客对于系统的远程访问，这让奥尔兹玛市的市民及时受到保护，使黑客的操作不会对他们造成影响。

三. 事件分析

这是一起典型的工业关键基础设施被入侵的安全事件，在前面的推文SCADA安全风险中，已描述过此类问题。这种对关键基础设施的攻击可以追溯到2007年，美国和以色列联合袭击了伊朗的纳坦兹核设施。（震网攻击事件）2012年左右，俄罗斯黑客开始调查美国的能源公司和电力公司。2015年，利用类似的途径入侵了乌克兰的公用事业公司，关闭了乌克兰西部几小时的电力。2017年，俄罗斯黑客入侵了美国一家发电厂。同年，又被发现在沙特一家石化厂拆除了安全锁。