电脑入侵者试图用碱液毒死佛罗里达州的饮用水

2021-02-09 21:13:02

官员周一说,有人闯入了佛罗里达州一家水处理厂的计算机系统,并试图毒害佛罗里达州约15,000名居民的饮用水。

入侵发生在星期五晚上,当时一个不知名的人远程访问了计算机界面,该界面用于调节奥尔兹玛(Oldsmar)的饮用水,该化学药品位于坦帕市西北约16英里处。皮涅拉斯县警长鲍勃·古蒂埃里(Bob Gualtieri)在周一上午的新闻发布会上说,入侵者将氢氧化钠的含量更改为百万分之11100,比正常水平的100 ppm显着增加。

氢氧化钠俗称碱液,少量用于处理水的酸度并去除金属。它也是排液清洁剂中的活性成分。它的含量较高,有毒。如果这种变化几乎没有立即被逆转,它将使化学物质的含量提高到有毒水平。

Gualtieri告诉记者:“显然,这是一个重大而潜在的危险增长。” “在任何时候都不会对所处理的水产生重大不利影响。重要的是,公众从未处于危险之中。”

到目前为止,当局尚未逮捕任何人,但他们正在追捕数条线索。古埃蒂里说,目前尚不清楚入侵是否来自美国境内或境外。联邦调查局和特勤局也在调查中。警长部门已向该地区的市政部门发出警报,并建议他们检查其水处理系统和其他基础设施,以防出现破坏迹象。

周五上午,工厂操作员发现有人远程访问了控制化学药品和水处理过程其他方面的系统,最初的迹象表明一切都不对。 Gualtieri说,由于他的上司和同事定期登录到远程系统以监视操作,因此操作员对此事件并没有多大考虑。

然后,在同一天的1:30左右,操作员看着有人再次远程访问该系统。操作员可以看到屏幕上的鼠标正在移动,可以打开控制治疗过程的各种功能。然后,不知名的人打开了控制氢氧化钠输入的功能,并将其增加了111倍。入侵持续了三到五分钟。

警长说,操作员立即将设置更改回正常的100 ppm。他说,即使恶意更改没有被撤销,工厂中的其他常规程序在居民获得水之前也会陷入危险境地。处理后的水到达供水系统需要24到36个小时。从来没有释放出有毒的水。

该事件肯定会重新引发有关公用事业和其他关键基础设施的流程是否应公开给互联网的争论。皮涅拉斯县警长部门没有立即回答一个问题,询问该公用事业是否要求人员使用两因素身份验证来远程访问接口,例如在奥尔德玛(Oldmar)中遭到破坏的接口。路透社援引Gualtieri的采访报道说,Teamviewer是用于获得远程访问的应用程序,但是该部门也没有立即回答这个问题。

杰克·布罗德斯基(Jake Brodsky)是一位在水务行业拥有31年经验的工程师,他说自来水公司可以远程使用这种接口并不少见。当他皱着眉头时,他说古利蒂里(Gualitieri)可能是正确的,因为他说公众从未处于危险之中。

他在接受采访时说:“ [水务公司]正在寻找很多不同的东西,如果他们发现任何东西,他们就可以隔离储水。” “只要您足够早地抓住它,这里的危险就相对较小,并且在此之前有多次检查。”

当然,如果入侵者可以远程篡改某个过程,那么他们也可能能够篡改现有的安全冗余。如果Brodsky建议Oldsmar官员更好地保护他们的水处理厂,“我可能要做的第一件事就是禁用远程访问,这几乎不花任何钱,”如果需要远程访问(偶尔是这种情况),则应由实际在场的人手动允许连接,并且访问应在短暂的时间后超时。

布罗德斯基说:“我无法想象让这种连接开放并暴露于世界。” “这既便宜又容易。您所要做的就是致电接线员,您就可以访问。”