2月5日,一名身份不明的网络攻击者试图毒害佛罗里达州奥尔兹马市的供水系统。市官员表示,目标水处理厂拥有一个软件远程访问系统,允许工作人员远程控制工厂的计算机。黑客进入系统并将系统设置为大幅增加水中氢氧化钠的含量。这种化学物质(俗称碱液)最初设定为百万分之100,这是一个无害的量,有助于控制水的 pH 值。攻击者试图将其提高到百万分之 11,100,这个含量足以损伤皮肤,如果水接触到身体还会导致脱发,或者如果摄入,则可能导致致命的胃肠道症状。幸运的是,一名工作人员在攻击发生时注意到了它,并在任何变化发生之前恢复了正确的设置。
像这样的攻击对公共设施可能构成多大的威胁?可以采取哪些措施来保护它们?大众科学向乔治敦大学外交学院专门研究网络安全和治国之道的教授本·布坎南提出了这个问题。
[以下是对采访的编辑稿。]
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保有关当今塑造我们世界的发现和想法的有影响力的故事的未来。
是什么使像水处理厂这样的城市基础设施容易受到黑客攻击?
一般来说,许多此类设施面临的挑战通常是它们比较老旧,或者它们没有我们希望用来防御黑客的安全基础设施。因此,如果系统不像我们希望的那样安全,但它们可以访问互联网,那就容易出问题了。
谁可能对这次攻击负责?
通常,针对工业控制系统的关键在于,为了获得你作为攻击者想要的效果,你需要对系统有相当好的了解。如果你真的是一个外国攻击者,你需要在系统上进行大量的侦察。如果你是内部人员,你已经具备了这种知识。很多时候,进行这类案例的人(数量不多)是心怀不满的员工,他们已经了解系统以及如何操纵它。[但在此案例中]现在说“这是一个心怀不满的员工”还为时过早,而且肯定地说“哦,这是伊朗或俄罗斯,这是明显的战争行为”也为时过早。现在的猜测无济于事。
奥尔兹马市是一个人口为 15,000 的小城市。这是否使其成为一个较小的目标,或者与人口较多的大型地区的工厂相比,它实际上更容易受到攻击?
我不认为它会倾向于哪种方向。如果攻击者是内部人员,那么这就解释了他们为何针对该设施——但我们并不知道。我认为有理由推断,想要造成巨大影响的外国黑客会选择更大的目标。但另一方面,几年前有一个案例,伊朗黑客因被美国政府起诉入侵这个旧水坝的计算机网络而被起诉,该水坝已经基本上无人使用了。
黑客通过一个现有的软件程序获得了访问权限,该程序允许远程访问工厂的计算机。对于此类工厂,是否应该禁止使用此类程序?
在新冠疫情时期,很难说“一切都必须在现场管理”。我不知道这有多现实。但我认为平衡这些系统的安全性和可用性通常很困难。要取得适当的平衡,通常需要比许多此类设施更多的资源。
此类设施应该如何保护自己?
真正重要的一件事是在系统中,尤其是在安全系统周围拥有冗余。这里有一个关于安全和安保的重要区别。网络安全是指将不良行为者排除在计算机网络之外,或者限制他们进入计算机网络后可以执行的操作。从技术上讲,安全是指确保工业控制系统的组件不会做出任何将人们置于危险之中的事情,即使他们被指示这样做——无论是由黑客还是其他人。例如,你有一件事是:是否有机制来定期测试工业控制系统的过程和输出,以测试水的特定质量?是否有人员在监控系统,以确保事情不会因不明原因而失控?
在这方面,这至少在某种程度上是一个成功的故事。因为虽然这里有攻击的意图,而且也有攻击的行动,但没有人受伤。我认为,在处理工业控制等关键系统时,你希望拥有这些级别的冗余。在我的第二本书中,我写了(取决于你怎么计算)对工业控制系统的四次攻击,所有这些攻击都比这次要严重得多。因此,这并没有达到那些更成功的攻击的程度。
我们能从中吸取什么教训?
这个案例表明,存在不良行为者,我们花在确保工业控制系统的安全和保障方面的金钱和时间通常是值得的——但我们实际上可以设法防御系统,以便(至少针对某些攻击)最大程度地减少造成的伤害。
所以,人们现在不应该对他们的用水感到恐慌吗?
我认为全国范围内肯定没有理由恐慌。这提醒人们工业控制系统专业人员以及那些保护这些系统的人员工作的重要性。但没有理由过分夸大这里发生的事情,并将其渲染成“天要塌下来了”,而事实上,天并没有塌下来。