[美洲] 俄黑客襲美供水廠

linda666ming

俄黑客襲美供水廠1 b: K0 q6 w( `  \
令水泵停止運作  ?: a; [5 [& J$ m% m2 _0 r
俄羅斯黑客上周二攻擊美國伊利諾州一間水廠系統,令一個水泵停止運作,聯邦調查局( FBI)和國土安全部已介入調查。這是美國基建系統首度遭黑客攻擊,令人關注到美國基建的安全。! P( d; s. x3 ^4 H! Z4 p9 \& L
國土安全部發言人前天(周五)證實,伊利諾州斯普林菲爾德( Springfields)一間供水廠的電腦系統,遭黑客入侵,導致水泵停止運作,但強調供水廠對 2,200名居民的供水沒受影響,客戶資料也沒被盜。
0 j) Q, n% P+ D網上保安專家指,黑客相信來自俄羅斯,他們是入侵了操控基建電腦系統 SCADA,盜取進入供水系統的憑證,相信黑客可能曾經或正計劃攻擊其他工業系統。
& p6 N9 _  Z' L4 }; i) H- G# z5 c公仔箱論壇去年黑客也是透過入侵 SCADA系統,在伊朗核設施安裝 Stuxnet病毒,攻擊鈾濃縮廠的離心器,事件凸顯 SCADA的危險性,因為該系統還操控化工廠、水壩、天然氣管和火車線。美國民主黨議員朗弗萬( Jim Lanvevin)建議立法,改善關鍵基建的網絡保安。
% d; g1 B( m8 A- N* c& Q路透社

lilitan008

據路透社報導，美國聯邦機構正在調查上週發生的伊利諾伊州中部某水泵被駭客遠程關閉的事件。                                                                                                                   
' d2 @5 d  @- B2 E: i1 p) f據專門研究如何保護基礎設施免受網絡攻擊的專家魏斯（Joe Weiss）透露，伊利諾伊州反恐情報中心曾發出一張單頁報告，描述了11月8日發生的網絡攻擊事件。攻擊者通過盜用曾經為該系統開發軟件的公司的帳號，進入了伊利諾伊州首府斯普林菲爾德（Springfield）以西一片農業社區的供水網絡，但是報告沒有說明攻擊者的動機。公仔箱論壇7 F  C$ P- P% V2 f
                            5.39.217.76: @6 X5 ^% D" X) g+ a0 C
                                                       
' H/ P' ?- {: R3 A0 b公仔箱論壇                    魏斯說同樣的駭客集團可能已經使用該軟件公司的帳號攻擊或計劃攻擊其他工業目標。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。" S$ `2 q6 a+ e) u5 l% J1 L7 v0 P
美國土安全部發言人伯加德（Peter Boogaard）說：「美國國土安全部和聯邦調查局正在研究這個問題。」但是他謝絕透露詳情，只說：「目前沒有可靠的佐證表明關鍵基礎設施面臨危險或者對公眾安全構成威脅。」TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。4 }0 [  T) n  U; Y; U: @  {
基礎設施軟件系統安全
8 E0 j. E4 a3 r2 ?2 A公仔箱論壇網絡安全專家說，類似的攻擊事件凸顯了攻擊者可以闖入監控和數據採集（SCADA）系統。SCADA是控制關鍵基礎設施的特殊計算機系統。這些關鍵基礎設施包括污水處理設施，化學品工廠、核反應堆、天然氣管道，水壩以及火車線路上的開關。# L5 I: k" K# Z0 H5 t' b& C
去年伊朗一個鈾濃縮設施的離心機遭到Stuxnet病毒的攻擊，使SCADA系統的網絡安全問題成為頭條新聞。許多專家說，這對伊朗核武器計劃是一個重大挫折，並把攻擊歸咎於美國和以色列。5.39.217.76! \9 W: }: C9 a% ?/ h# R& e
在2007年，美國愛達荷國家實驗室的研究人員發現了電網系統一個致命弱點，顯示網絡攻擊可能對大型柴油發電機網絡造成多麼大的損害。+ k: }0 x$ e7 Z$ f5 U
美國參謀長聯席會議和美國空軍前高級網絡政策顧問卡斯（Lani Kass）說，有一天現實生活中對美國SCADA系統的網絡攻擊可能會導致重大災難。「許多（SCADA系統）陳舊而且脆弱，」卡斯說：「電力公司業主更新系統得不到經濟上的獎勵，而更新這些安全系統的成本會很高。」公仔箱論壇$ d# I) X8 N9 T4 i, P) d* ?) U
羅德島的民主黨國會議員朗格溫（Jim Langevin）說網絡攻擊報告凸顯了通過議案改善美國關鍵基礎設施網絡安全的必要。他在一份聲明中說：「如果我們失敗代價會太高，我們的公民將為我們的無所作為承擔後果。」
& |0 a1 o5 n' C8 f9 _0 [公仔箱論壇受攻擊水區遭誤傳
1 p1 L- p5 g# t' p4 l0 Q8 \3 C一些媒體報導點名受攻擊的水區為斯普林菲爾德，該市市府官員說這是不準確的。2 N) z8 f  S. x3 s
柯倫加德納鄉公共用水區的律師和受托人雷文（Don Craven）週五說：他們知道發生了事故，但是沒有更詳細的信息。「我們知道可能有人企圖或已經入侵了系統，」他在接受電話採訪時說：「攻擊者通過一套軟件系統遠程訪問了水泵……有一個水泵燒壞了。」5.39.217.768 ]' I7 i1 p5 }
該水區為斯普林菲爾德以西的農業區內的2200用戶提供服務。雷文說因為供水系統有多個水泵和水井，因此服務並未中斷。公仔箱論壇! u5 g  z- ^0 I; \& w
他還對駭客選擇這麼一個小水區作為攻擊目標感到不解。「也許是因為我們的水質比斯普林菲爾德還好，」他開玩笑地說。/ ~& M* l7 Y9 S+ V; \
是否有其他攻擊事件
" e8 I) Y% n8 D7 T根據那張一頁紙的報告，魏斯說尚不清楚是否有其他網絡因為該軟件開發商帳號被盜而遭受了類似的攻擊。他說這些帳號是軟件製造商為客戶提供技術支持而保留的。" h- U" e- J4 Y! U+ e9 F
據魏斯引用該報告說：一個IT電腦維修公司檢查計算機系統的日誌，並確定駭客是使用來自俄羅斯的一台電腦攻入網絡的。伊利諾伊供水系統工人觀察到SCADA系統出現問題，並發現一台水泵遭到損壞。魏斯是北加州一網絡安全公司的合

mr2907

南佛羅裏達水處理廠使用SCADA軟件係統進行監管 (資料圖片)

專家警告風險堪比 “9‧11”  這是國外黑客第一次瞄準美國工業設施網絡監控係統
) N+ b2 B* O( s6 r8 ~/ ztvb now,tvbnow,bttvb　　美國一家網絡安全監控機構提交報告，國外網絡黑客幾天前攻擊美國一處地方水利係統。報告說，這是國外黑客首次瞄準美國工業設施網絡監控係統。
1 q8 f8 Q9 O: R, M7 l$ f5.39.217.76　　這份報告由伊利諾伊全州恐怖主義和情報中心提交，網絡監控專家喬‧魏斯１８日向路透社記者披露報告內容。
' |9 {6 Q; ^6 D* P* B$ m3 mTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。　　他說，黑客從一家軟件公司獲得授權信息，本月８日侵入伊利諾伊州首府斯普林菲爾德以西一處農村地區水利控制係統。報告沒有說明黑客攻擊動機。tvb now,tvbnow,bttvb: H) Q% r0 w# @' W8 ^
　　伊利諾伊州柯倫—格拉德納鎮公共水利部門律師唐‧克雷文說，他們確實發現，當地水利係統“遭遇一些問題”，但無法確定具體狀況。
. b7 T1 O& M% o& u" c* l  K& S　　“我們知道，（本地水利）係統受到攻擊”，但無法確定攻擊是否得逞，克雷文說，“攻擊者利用一款遠程監控水泵的軟件係統，一臺水泵受損”。5.39.217.764 A+ ^8 g9 n! i1 D) G- _/ P( G9 a+ a
　　按照他的說法，當地水利係統採用多水源和水泵係統，所以攻擊沒有造成供水中斷。克雷文所在供水機構覆蓋當地２２００家用戶。! F: o8 g# b. g' |. r
　　國土安全部發言人彼得‧布高說，聯邦調查局人員正在調查這件事。“我們眼下沒有可靠和確鑿資料證明，重要基礎設施面臨危險或公共安全受到威脅，”他說。5.39.217.76% q. v! e( F4 I- |7 Y1 O) B2 x
　　網絡監控人員認為，這次攻擊事件表明，全美“監控和數據採集係統”（ＳＣＡＤＡ）軟件係統存在漏洞。這一係統控制諸多重要基礎設施，包括水處理、化工廠、核反應堆、天然氣管道、水壩和火車運行軌道控制係統。! n9 S0 e6 ^% N5 {" z) g
　　ＳＣＡＤＡ軟件係統安全去年受到國際社會高度關注。不少專家當時說，伊朗核設施遭蠕蟲病毒侵襲，侵襲行動受到“一些國家”支持，暗指美國和以色列。' a1 j" V& f3 W7 Z& r6 p# t# O5 _
　　魏斯披露伊利諾伊全州恐怖主義和情報中心報告內容說，一個黑客團夥可能獲得ＳＣＡＤＡ軟件係統重要信息，借此攻擊或策劃攻擊伊利諾伊州多處工業設施。他無法確定，這一黑客團夥的攻擊行為是否得逞。
' X9 u/ i! q/ F公仔箱論壇　　他說，技術人員檢查後發現，發起攻擊的電腦位于俄羅斯。
" V  k! ]! x9 b/ o9 W) W, C　　不少美國專家警告，政府應該高度警惕黑客攻擊風險，甚至把這一風險與“９‧１１”恐怖襲擊相比。
4 J  a; E% v7 b% E0 j9 f) M- l　　美國參謀長聯席會議前高級政策顧問拉尼‧卡斯說，如果把每次黑客攻擊事件都當成偶然或孤立事件，就無法以點及面，洞悉全局。“無法以點及面讓我們在‘９‧１１’事件中措手不及，”他說。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。1 W/ [8 \" w' n) a
　　國會眾議員吉姆‧蘭維文說，伊利諾伊州報告證明，美國需要立法改善重要基礎設施網絡安全保護。“（基礎設施網絡安全保護）一旦失手，損失重大，”這名民主黨議員發表一份聲明說。