賓州水廠被駭 凸顯基礎設施資安薄弱

「聯邦網路安全及基礎設施安全署」(U.S. Cybersecurity and Infrastructure Security Agency)28日晚間發布警告，駭客三天前針對賓州阿里奎帕市(Aliquippa)都市水源管理局一處設施攻擊得手，可見駭客正鎖定水源及廢水處理廠使用的工業控制系統，發動攻擊。

美聯社報導，阿里奎帕市在匹茲堡市外。這次駭客攻擊已影響一處偏遠加壓站的幫浦設備，該站管制鄰近兩個市鎮客戶供水的水壓。官方表示，修理組員已切換成手動備用系統。

聯邦官員表示，駭客們可能是利用網安漏洞，例如密碼太弱，連線上網，才接觸到該設備。阿里帕奎市水管理局截至29日並未置評。

遇襲的設備經過檢測，被認為資安防護力薄弱，但廣泛應用於多種產業，例如電力工用事業、石油、天然氣生產業者。廠商指出，該設備調節多種過程，包括壓力、溫度及液體流動。

雖說賓州城鎮的飲用水或水供應沒有已知之虞，但網安署敦促全國各地水源及廢水機構，要加強行動保護自己設備。

出問題的設備是以色列公司Unitronics所製造；無法立即接洽到該公司，談其他哪些設備也可能被駭，或者保護很弱。據Unitronics的網站，該款被攻擊的機器造來供應範圍很廣的產業使用。

拜登政府一直想鞏固國家關鍵基礎設施的網路安全，其中八成以上是民營業者，而且已頒布安全法規，要求電力、瓦斯管及核電廠遵行。

但很多專家抱怨，太多重要產業獲准自設法規，政府官員也要軟體供應商承擔起更重的安全擔子。