南佛羅裏達水處理廠使用SCADA軟件係統進行監管 (資料圖片) 專家警告風險堪比 “9‧11” 這是國外黑客第一次瞄準美國工業設施網絡監控係統
% G: \- g; b, J& ctvb now,tvbnow,bttvb 美國一家網絡安全監控機構提交報告,國外網絡黑客幾天前攻擊美國一處地方水利係統。報告說,這是國外黑客首次瞄準美國工業設施網絡監控係統。
w7 x8 s; A' @0 @ n 這份報告由伊利諾伊全州恐怖主義和情報中心提交,網絡監控專家喬‧魏斯18日向路透社記者披露報告內容。公仔箱論壇/ ]9 K( P' U& }' o
他說,黑客從一家軟件公司獲得授權信息,本月8日侵入伊利諾伊州首府斯普林菲爾德以西一處農村地區水利控制係統。報告沒有說明黑客攻擊動機。
7 R2 Y. E& F& l+ R5 w 伊利諾伊州柯倫—格拉德納鎮公共水利部門律師唐‧克雷文說,他們確實發現,當地水利係統“遭遇一些問題”,但無法確定具體狀況。tvb now,tvbnow,bttvb: M) u3 @6 ]3 z# ~
“我們知道,(本地水利)係統受到攻擊”,但無法確定攻擊是否得逞,克雷文說,“攻擊者利用一款遠程監控水泵的軟件係統,一臺水泵受損”。
6 \" u5 e+ @8 i$ z- P 按照他的說法,當地水利係統採用多水源和水泵係統,所以攻擊沒有造成供水中斷。克雷文所在供水機構覆蓋當地2200家用戶。
/ P' T& z# `; N& q* v ~2 ]- N' H1 w6 s 國土安全部發言人彼得‧布高說,聯邦調查局人員正在調查這件事。“我們眼下沒有可靠和確鑿資料證明,重要基礎設施面臨危險或公共安全受到威脅,”他說。0 s1 k0 w- Z; b# X" ~, U$ ~2 i7 B
網絡監控人員認為,這次攻擊事件表明,全美“監控和數據採集係統”(SCADA)軟件係統存在漏洞。這一係統控制諸多重要基礎設施,包括水處理、化工廠、核反應堆、天然氣管道、水壩和火車運行軌道控制係統。
( {8 S6 |# F, h4 u4 h/ \$ E6 x# K5.39.217.76 SCADA軟件係統安全去年受到國際社會高度關注。不少專家當時說,伊朗核設施遭蠕蟲病毒侵襲,侵襲行動受到“一些國家”支持,暗指美國和以色列。
. N+ M9 J9 B- v2 o0 a: | 魏斯披露伊利諾伊全州恐怖主義和情報中心報告內容說,一個黑客團夥可能獲得SCADA軟件係統重要信息,借此攻擊或策劃攻擊伊利諾伊州多處工業設施。他無法確定,這一黑客團夥的攻擊行為是否得逞。0 P1 c% C; {$ y. @* O
他說,技術人員檢查後發現,發起攻擊的電腦位于俄羅斯。
* u2 d* b/ R% t- Y$ D 不少美國專家警告,政府應該高度警惕黑客攻擊風險,甚至把這一風險與“9‧11”恐怖襲擊相比。
+ g; E: @: g x, \2 P7 [/ c 美國參謀長聯席會議前高級政策顧問拉尼‧卡斯說,如果把每次黑客攻擊事件都當成偶然或孤立事件,就無法以點及面,洞悉全局。“無法以點及面讓我們在‘9‧11’事件中措手不及,”他說。
( P) j+ B! c9 c# a: H& C5.39.217.76 國會眾議員吉姆‧蘭維文說,伊利諾伊州報告證明,美國需要立法改善重要基礎設施網絡安全保護。“(基礎設施網絡安全保護)一旦失手,損失重大,”這名民主黨議員發表一份聲明說。 | 
發表於 2011-11-22 01:02 AM
| 
