惊险!恶意行为者试图毒化佛罗里达一个城市的水源 – 作者:星河工业安全

一.  事件简介

5月7日,攻击者远程访问了佛罗里达州一个小城市的水处理厂,并短暂地改变了饮用水中的碱液含量。皮涅拉斯县(Pinellas County)的警长鲍勃·瓜蒂埃里(Bob Gualtieri)在周一的新闻发布会上说,在坦帕湾地区有15,000人的奥尔兹玛发生的这次袭击在未造成伤害之前就已被捕获。当时,氢氧化钠(下水道清洁剂中的主要成分)的含量已从百万分之100更改为百万分之11100,这是危险的水平,如果居民到达家中,将会产生非常严重的危害。(一定浓度的氢氧化钠会导致严重的皮肤灼伤和眼睛损伤)

二.  事件描述

5月7日早上,当一名员工注意到有人在控制他的计算机时,入侵就已经开始了。他最初并没有在意,因为该市拥有允许主管远程访问计算机的软件。但是大约五个半小时后,该员工看到有人正在打开不同的程序,并且碱液水平发生了变化。这时候才确认事情的严重性,及时进行了干预并切断了黑客对于系统的远程访问,这让奥尔兹玛市的市民及时受到保护,使黑客的操作不会对他们造成影响。

三.  事件分析

这是一起典型的工业关键基础设施被入侵的安全事件,在前面的推文SCADA安全风险中,已描述过此类问题。这种对关键基础设施的攻击可以追溯到2007年,美国和以色列联合袭击了伊朗的纳坦兹核设施。(震网攻击事件)2012年左右,俄罗斯黑客开始调查美国的能源公司和电力公司。2015年,利用类似的途径入侵了乌克兰的公用事业公司,关闭了乌克兰西部几小时的电力。2017年,俄罗斯黑客入侵了美国一家发电厂。同年,又被发现在沙特一家石化厂拆除了安全锁。

1620894063_609ce16f02936bed9757e.png!small

近年来,工业关键基础设施安全事件频发,值得我们重视。大型企业在这一块做的安全防护措施相对完善,而小的公用事业企业可能没有引起足够的重视,是非常容易被入侵的一个点,攻击也会造成极大的影响。

四.  参考链接

【技术向】初识SCADA安全风险

来源:freebuf.com 2021-05-13 16:22:02 by: 星河工业安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论