美淨水廠系統遭駭客入侵，差點把強鹼濃度提升100倍

美國佛州一家淨水廠上周遭駭客遠端駭入淨水控制系統，企圖將水中的氫氧化鈉（sodium hydroxide）濃度調高111倍，所幸及時被員工發現。

氫氧化鈉（sodium hydroxide）俗稱燒鹼、火鹼，是一種高腐蝕性強鹼，它可用於製造肥皂，或處理棉織物、洗滌與漂白、電鍍，在淨水過程中加入是為了調整水的酸醶值及去除重金屬，但人體攝入較高濃度的氫氧化鈉時，會造成上呼吸道腫脹或痙攣、或食道與胃的腐蝕性傷害，造成組織損壞。

根據佛州警方記者會上的說明，事情發生於美東時間上周五早上8:00左右，美國佛羅里達州位於奧德馬爾（Oldsmar）市淨水處理廠一名員工發現，內部電腦軟體遭不明人士動手腳，意圖將水中的氫氧化鈉濃度從正常的100 ppm調高到11,100 ppm。

該員工立即將其修正為正常值後將事件通報主管，淨水廠隨後報警。聯邦調查局（FBI）及特勤局也介入啟動刑事調查。

警方初步調查顯示，不明人士經由淨水廠使用的TeamViewer遠端存取其內部控制系統。TeamViewer是供有授權的員工遠端登入，以進行問題排除用的常用軟體。事實上，在當天下午1:30左右，淨水廠管理員又發現有人再次利用Teamviewer遠端存取淨水廠控制系統，並以滑鼠開啟其多項軟體，包含控制氫氧化鈉的系統。

由於異常情形立即被發現及修正，這起事件並未發生任何傷害。此外，警方也表示，即使管理員沒發現到，淨水廠處理的水也要24到36小時才會抵達居民的供水系統，而且之前還會有水質檢查等防護機制。該淨水廠也提升了防護，以防類似事件再次發生。

事件起因是Teamviewer因漏洞被駭，或是合法用戶帳號遭駭使用不得而知。但Teamviewer過去曾多次傳出遭駭客植入後門程式及存在遠端漏洞等問題，也曾被國家級駭客用來入侵大型企業用戶。

這不是第一次有水廠系統遭到不明人士破壞。2016年某國水廠遭到激進駭客攻擊，後者一度成功控制調整水流與添加在水中的化學物質含量的泵浦。去年以色列水利系統也被攻擊，導致農業水泵和氯控制器差點被駭客成功操控。