【明報專訊】美國伊利諾伊州一個供水系統被黑客入侵,一個水泵懷疑因此被黑客遙控破壞。消息人士稱,這是俄羅斯黑客所為,相信是美國首宗外國黑客破壞美國基建系統的事件,國土安全部及聯邦調查局(FBI)已展開調查。網絡專家警告,美國其他基建亦面臨黑客入侵的風險。
著名網絡安全專家韋斯(Joe Weiss)昨引述伊利諾伊州反恐情報中心的報告,指該州首府斯普林菲爾德(Springfield)以西一處鄉郊的供水設施,約兩個月前開始出現系統問題,其中一個水泵被頻密開關,至本月8日摩打報廢,職員才發現控制水泵的「監控及數據採集」(SCADA)系統出現可疑情况。「沒有人知道黑客在那兒,直至他們開始開關水泵。」韋斯說。
2個月前出問題 月初出事
SCADA是控制基建的特殊電腦系統,是控制污水處理設施、化工廠及水壩等的開關。電腦維修人員事後檢查該系統的電腦紀錄,發現有關系統疑被俄羅斯黑客入侵,懷疑對方透過入侵設計該系統的軟件公司,取得登入名稱和密碼,繼而入侵供水系統。
韋斯說﹕「今次是重大事件。他們入侵了控制系統,可任意妄為。」肇事供水系統的發言人稱,因供水系統採用多個水泵和水井,全部2200個用戶供水未有影響,也沒有客戶資料外泄,暫未知黑客的動機。
國土安全部調查 淡化風險
韋斯不排除涉事黑客曾襲擊其他商業設施,或計劃利用竊取自同一軟件公司的密碼發動更多襲擊,但國土安全部意圖淡化事件,稱目前沒迹象顯示公眾安全或重要基建設施受到威脅。
McAfee Labs保安研究主任馬庫斯(David Marcus)稱,得州供水系統周五亦盛傳可能被黑客入侵,懷疑入侵事故比業界所知更嚴重,認為應審慎評估電腦系統的風險。羅德島民主黨眾議員朗格溫(Jim Langevin)說,今次的網絡攻擊報告,反映有必要立法提高美國基建的電腦網絡安全。
