圖為美國路易斯安那州水務系統;黑客組織「伏特颱風」(Volt Typhoon)已侵入美國多個關鍵基礎設施系統的資訊科技,包括飲用水設施。
美國拜登政府官員本周致函全美地方州長,示警各州供水與污水系統正遭受網路駭客攻擊,接下來恐導致美國乾淨飲用水的關鍵命脈遭阻斷,並點名中共、伊朗。
美國國家安全顧問沙利文(Jake Sullivan)與美國國家環境保護局(簡稱環保局)局長雷根(Michael Regan)周二致函各州州長指出,網路駭客正在攻擊全美各地的供水與污水系統,「這些攻擊可能阻斷乾淨與安全飲用水的關鍵命脈,讓受波及社區遭受巨大損失」。
他們在信函中特別點名中國與伊朗,指近期有兩起相關威脅案件,一起涉及中國政府資助的駭客組織「伏特颱風」(Volt Typhoon),另一起則是出自隸屬於伊朗政府「伊斯蘭革命衛隊」(IRGC)的手。
針對「伏特颱風」,信函指出,該組織已侵入美國多個關鍵基礎設施系統的資訊科技,包括飲用水設施。他們說:「『伏特颱風』目標選擇及行為模式不符合傳統網路間諜行動。經過評估,聯邦部門與機構有高度把握這些駭客採取預先部署,以在地緣政治緊張與(或)軍事衝突之際,阻斷關鍵基礎設施運作。」
至於「伊斯蘭革命衛隊」的行動,信函表示,該組織也已對美國關鍵基礎設施發動惡意駭客攻擊,包括飲用水系統。在這些攻擊行動中,駭客鎖定並破壞自來水設施內一種常見的營運技術,而這些設施管理者經常疏於更改原始設定密碼。
雷根透過新聞稿表示,飲用水與污水系統是社區命脈,但許多系統並未採取重要網安措施,來阻撓潛在網路攻擊。他說:「環保局與國安會非常嚴肅看待這些威脅,我們會持續與地方環境、衛生與國土安全領袖合作,因應無所不在與具挑戰性的供水系統駭客風險。」
根據美國環保局網站,拜登政府計劃於美東時間周四下午召開視訊會議,邀集各州相關官員共同商議如何保護全美供水基礎設施。
記者:徐薇婷責編:李亞千網編:伍檫愙
