“网络安全即生命安全”。在美国奥尔德斯玛市,攻击者试图将该市的供水系统中的氢氧化钠含量提高100倍以上。
该事件发生在上周五,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,也就是提高了100倍。
据了解,氢氧化钠常见于家用清洁剂中,在含量较低的情况下,水处理设施会使用它来调节酸度(pH)并去除重金属。但是如果摄入高浓度氢氧化钠会非常危险,对身体造成严重损害。
警长表示这次事件是通过一个远程桌面软件进行的,名为TeamViewer的软件程序授权用户可以远程解决系统问题。黑客远程访问了工厂员工计算机上的此软件,以控制其他系统。入侵者仅在系统内部花费了3-5分钟,就调整了氢氧化钠的含量。
幸好,操作员立即发现了异常,及时进行干预并切断了黑客对于系统的远程访问,这让奥尔德斯马市的市民及时受到保护,使黑客的操作不会对他们造成影响。
并且该市市长还表示,奥尔德斯马水处理系统拥有相关设置,如果水的化学含量达到危险水平,就会发出警报。此外,即便操作员没有迅速撤销增加的氢氧化钠,该水也要花24-36小时才能到达goon供水系统,并且会有其他地方对水进行检查之后才会被释放。
目前尚不清楚为什么攻击者选择了奥尔德斯马市,但是当局已经警告其他市政当局,类似的攻击可能会对水处理系统和其他关键基础设施造成威胁。
据了解,这不是供水系统第一次遭到攻击。
不仅仅是供水系统,相关的关键基础设施攻击事件数量也持续增长。根据Mandiant威胁情报团队的说法,涉及技能水平较低的黑客试图远程访问工业控制系统的事件数量有所增加,并且攻击手段也发生着变化。
随着5G时代的来临,新应用、新技术都不断地与关键基础设施相融合,形成新的产业模式。新形式的诞生带来了新机遇,也带来了新风险。关键基础设施具有低时延、高可靠、广覆盖的特点,这些特点带来的重要性使它成为了网络攻击的首要目标,因此,实施针对关键基础设施网络攻击的防范措施刻不容缓。我国对其已经采取了相关措施。
在2019年发布了《关键信息基础设施网络安全保护基本要求》,其中指出,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
参考来源:Hackers tried poisoning town after breaching its water facility
国际货币基金组织最近进行的一项调查显示,受访者绝大多数说人却回答是,比特币...
每个区块链平台都有不同的优势,但你可能无法清楚地知道哪个平台会适合你的需求...
1993年闫肃老先生为当年3.15晚会写了一首歌《雾里看花》,多年后这首歌传唱大江...
比特币一个神奇神秘的存在,它不单单是一种数字货币还有很大的稀缺性,在全世界...
据外媒,近期一个新的恶意软件XcodeSpy被发现,从名字也可以了解到,该软件专门...
写在前面的话 在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用...
自去年12月份以来,比特币一路势如破竹般的上涨彻底激发了圈内人的情绪和圈外人...
《银行法》征求意见稿中规定,人民币包括实物形式和数字形式,这为发行数字货币...
下面让我们看看有关民族国家网络攻击者攻击SolarWinds的更多详细信息。 在周三发...
在2020年和2021年期间,从去中心化金融(DeFi)、去中心化交易所(DEX)、不可替代令...