扫码关注我们
供水系统被黑客潜伏三个季度

十一月 十日 ,澳大利亚 昆士兰 审计局 公布 了其年度 财务审计 ,结果显示 ,昆士兰 的供水 商SunWater在九个月内遭到 黑客入侵 ,而且 一直 没有 被发现 。

SunWater由政府 拥有 ,经营 19 座大坝 、80 个泵站 和2500 多千米 管道 。 该报告 表明 ,从2020 年8月到2021 年5月,攻击者 已成功 侵入 网络服务器 ,以储存 供水 商的客户信息 ,不过 ,幸运的是,黑客 似乎 对窃取 敏感数据 毫无 兴趣 ,只是 植入 定制 的恶意软件 ,把大量 的访问量 转移 到一个 在线视频 平台 上。 尚无 证据 显示 有任何 客户 或财务 资料 泄漏 。

该报告 着重指出,黑客 破坏 了网络 上的旧版 系统 或有漏洞 ,而更新 、更安全 的网络服务器 不受影响,并且 认为 SunWater允许 用户 通过 一个 帐号 访问 多个 系统 ,过度 的权限 增加 了单点 入侵 的风险 。

针对 这次 入侵 ,SunWater采取 了一些 措施 加强 安全 防线 ,包括 升级 软件 、使用 更复杂 的密码 和进行 网络 流量监控 。 此外 ,该报告 还提出 了若干 更进一步 的安全 建议 ,包括 建立 安全 威胁 探测 和报告 系统 、对系统 公共 部分 的多重 认证 、开展 安全意识 培训 、建立 关键 安全漏洞 识别 流程 等措施 。

这种 攻击 常常 会导致 巨大 的财产损失 ,例如 在2017 年,英国 一家 供水 供应商 遭受 入侵 ,损失 64.5万美元 ,但是 最令人担忧 的是,使用 袭击 威胁 到公众 安全 。 二月份 ,一名 黑客 获得 了美国 佛罗里达州 奥兹 马的水处理系统 的许可 ,并试图 在水中加入 氢氧化钠 (NaOH,又称 烧碱 )的浓度 。

因此 ,黑客 的攻击 目标 可以 多种多样 ,但应以 最高 的安全规范加以 防范 ,特别 是关系 到人民 生命财产 安全 的基础设施 。