美國佛羅里達州執法官員今天表示,有不明黑客入侵佛州坦帕(Tampa)市郊歐斯馬鎮(Oldsmar)的供水處理設施,在短時間內將潛在危險添加劑含量提高100倍。
平內拉斯郡(Pinellas)警長嘉提葉里(Bob Gualtieri)說,工作人員很快就發現黑客入侵並迅速因應,因此無人陷入危險,但他說,這凸顯出網絡攻擊對美國基礎設施的廣泛威脅。
嘉提葉里說,歐斯馬鎮供水處理廠的電腦操作員5日下午發現有人從遠程登錄,操控廠內的控制設備。歐斯馬鎮位於坦帕西北方約27公里處,人口約1萬5000。
他說,黑客成功駭進職員電腦後,取得TeamViewer軟件使用權限,當時負責監看電腦的工作人員突然看見畫面彈出「電腦被登錄」的通知,有人似乎在遠程操控鼠標,打開程序並操縱系統。
這名職員眼見鼠標光標在各項功能之間游移數分鐘,接着打開往水中添加氫氧化鈉的控制設備,他立刻通知主管報警,廠方第一時間取消增加氫氧化鈉含量的指令,將影響減到最小。
氫氧化鈉這種化學物質也稱鹼液(lye),用於下水道清潔劑中,添加量非常小,可控制酸度並去除水中金屬離子。
嘉提葉里在記者會上說,黑客註銷系統前,將氫氧化鈉添加量從百萬分之100(100ppm)提高100倍至百萬分之1萬1100(1萬1100ppm),「如此巨大的增幅顯然有潛在危險,幸虧及時發現」。
嘉提葉里說,供水用戶不會受到影響,因為即使沒有立即發現黑客入侵,氫氧化鈉含量高的水至少需要24小時才能觸及消費者,與此同時,安全機制會提醒廠方人員注意水質變化。
他說,聯邦調查局(FBI)和美國特勤局(US Secret Service)正在協助調查,但截至目前尚未揪出嫌犯。
調查人員尚未釐清黑客來自國內或海外,也不清楚歐斯馬鎮為何成為攻擊目標。
嘉提葉里說:「如同其他公用事業系統,供水系統是國家重要基礎設施的一部分,若有人想對公共安全造成不良影響,供水系統可能成為易受攻擊的目標。」
「重要的是要提醒大家注意,這是一記警鐘。」