2011年11月20日 星期日

美食水廠遭黑客入侵 更多公共設施堪虞

電腦化的方便, 帶來保安漏洞 !

文匯報

美國伊利諾伊州一間食水廠上周遭黑客入侵破壞水泵,當局證實是來自俄羅斯的網絡襲擊,是美國首次有重要工業系 統遭外國黑客入侵。雖然今次無造成嚴重影響,但由於美國很多公共設施,包括鐵路、水壩甚至核電站等都使用同類電腦系統,安全成疑。聯邦調查局(FBI)跟 國土安全部已介入調查,據講已追蹤到施襲的電腦是在俄羅斯。

 食水廠位於伊州斯普林菲爾德,2,200名當地居民的供水未受影響。經調查後,當局確定施襲的電腦來自俄羅斯,暫時未知黑客動機。雖然網絡襲擊時有所聞,但以往黑客入侵個案主要涉及盜取資料或阻礙網站運作等行為,是次黑客入侵卻造成實物破壞,情況令人憂慮。

採相同軟件 保安嚴重不足

 專家引述伊州恐怖主義及情報中心的報告指,黑客先入侵製作工業監控及數據採集系統(SCADA)的 軟件公司資料庫,盜取用戶帳號及密碼,再登入食水廠電腦系統,遙距操控水泵開關,結果燒毀水泵。有指食水廠電腦系統3個月前已遭入侵並出現輕微故障,但直 至水泵失靈才揭發事件。

 除了水利設施,鐵路、化工廠、石油鑽塔以至核電站等公共設施亦有用到SCADA軟件,意味黑客可能已掌握操控同類系統的鑰匙,令上述設施暴露於風險之中。

 網絡安全專家指出,事件反映食水廠等設施保安嚴重不足,系統操作員大多不知道如何偵測及預防網絡威 脅,令重要設施的電腦系統輕易被黑客入侵。另外有網絡政策顧問表示,很多SCADA系統已經過時,但很多老闆因得不到資助,負擔不起高昂的更新費用,令系 統保安岌岌可危,他更警告網絡虛擬襲擊如搬到現實可造成大災難。 

■路透社/綜合外電消息/《華盛頓郵報》/美國有線新聞網絡

沒有留言: