(中央社華盛頓8日電)美國佛羅里達州執法官員今日表示,有不明駭客入侵佛州坦帕(Tampa)市郊歐斯馬鎮(Oldsmar)的供水處理設施,在短時間內將潛在危險添加劑含量提高100倍。
▲美國佛羅里達州有駭客入侵供水設施,並提高危險添加劑含量。(示意圖/翻攝自pixabay)
平內拉斯郡(Pinellas)警長嘉提葉里(Bob Gualtieri)說,工作人員很快就發現駭客入侵並迅速因應,因此無人陷入危險,但他說,這凸顯出網路攻擊對美國基礎設施的廣泛威脅。
嘉提葉里說,歐斯馬鎮供水處理廠的電腦操作員5日下午發現有人從遠端登入,操控廠內的控制裝置。歐斯馬鎮位於坦帕西北方約27公里處,人口約1萬5000。
他說,駭客成功駭進職員電腦後,取得TeamViewer 軟體使用權限,當時負責監看電腦的工作人員突然看見畫面彈出「電腦被登入」的通知,有人似乎在遠端操控滑鼠,開啟程式並操縱系統。
這名職員眼見滑鼠游標在各項功能之間游移數分鐘,接著打開往水中添加氫氧化鈉的控制裝置,他立刻通知主管報警,廠方第一時間取消增加氫氧化鈉含量的指令,將影響減到最小。
氫氧化鈉這種化學物質也稱鹼液(lye),用於下水道清潔劑中,添加量非常小,可控制酸度並去除水中金屬離子。
嘉提葉里在記者會上說,駭客登出系統前,將氫氧化鈉添加量從百萬分之100(100ppm)提高100倍至百萬分之1萬1100(1萬1100ppm),「如此巨大的增幅顯然有潛在危險,幸虧及時發現」。
嘉提葉里說,供水用戶不會受到影響,因為即使沒有立即發現駭客入侵,氫氧化鈉含量高的水至少需要24小時才能觸及消費者,與此同時,安全機制會提醒廠方人員注意水質變化。
他說,聯邦調查局(FBI)和美國特勤局(US Secret Service)正在協助調查,但截至目前尚未揪出嫌犯。
調查人員尚未釐清駭客來自國內或海外,也不清楚歐斯馬鎮為何成為攻擊目標。
嘉提葉里說:「如同其他公用事業系統,供水系統是國家重要基礎設施的一部分,若有人想對公共安全造成不良影響,供水系統可能成為易受攻擊的目標。」
「重要的是要提醒大家注意,這是一記警鐘。」