水利設施示意圖

水利設施示意圖

圖片來源: 

Ynet

有關水利關鍵基礎設施的網路攻擊事件,過往許多駭客是針對水庫和發電廠,造成相關的服務中斷,但現在駭客也可能朝較不起眼的設施著手,來擾亂運作。根據ZDNet引述以色列當地媒體Ynet報導,該國農用水泵在今年6月,遭受2起網路攻擊事件,而這些事件的真實性,也得到當地主管機關水務局的證實。

針對攻擊事件發生的地點,Ynet進一步指出,其中一起是針對農業用水,襲擊加利利河上游的水泵,另一起攻擊則是針對該國中部省份馬哈尼耶胡達(Mahane Yehuda)。隨後,以色列水務局發表一份聲明證實此事,表示這些攻擊事件,都是鎖定農業部門的小型排水設施,目前已經由當地負責單位維修完成,沒有造成實質的危害。至於這些遭到攻擊的單位是公有還是民營?設備究竟是採用何種廠牌的工業控制系統,或是自行打造,水務局並沒有進一步說明。

事實上,以色列的水利系統已經不是首度出現網路攻擊事件。因為,今年4月就傳出當地的水處理系統遭到駭客滲透,水裡添加氯的濃度差點被動了手腳。而對於這次事件的攻擊情形,ZDNet看到《金融時報》揭露的內容,當中提及西方國家情資來源研判,駭客當時滲透到部分以色列水處理系統,企圖改變水裡氯的濃度,但相關行為被偵到到並加以阻止,而沒有得逞。假如駭客得手,很有可能導致飲用的居民慢性中毒,甚至是影響當地醫院的醫療。

ZDNet說,經過4月發生的事件後,以色列國家網路安全局(Israel National Cyber Directorate,INCD)協同水務局,對水處理設施發出警告,要求緊急更換連網設備的密碼,尤其是當中的氯含量控制裝置,更需要重新檢視它們的密碼設定。

從這些攻擊事件裡,可以發現駭客鎖定的目標都不太顯眼,但要是一時不察,影響可能非常長遠。像是飲用水的氯超量,造成的問題恐怕是好幾年後才會顯現,而農業用水的水泵,也有可能影響農作物灌溉,進而左右收成,波及當地的糧食供應。

以色列與伊朗之間不只是軍事衝突升溫,關鍵基礎設施的網路攻擊也有所增加

而上述4月與6月的攻擊事件,究竟背後的主使者為何,目前並不明朗,不過,ZDNet認為應該是伊朗所為。因為,ZDNet發現《華盛頓郵報》的報導裡,提到一名外國情報官員的說法,表示這些網路攻擊都與伊朗有關。

這名外國情報官員說,在5月中旬發生的網路攻擊,使得位於伊朗阿巴斯港市(Bandar Abbas)的沙希德拉賈伊港(Shahid Rajaei)癱瘓,此起事件應該是以色列報復4月的攻擊事件所為。因此,這名情報官員認為,6月攻擊事件,應該是伊朗針對港口遭到癱瘓所發動的網路攻擊。

不只以色列近期出現相關網路攻擊事件,伊朗這2到3個月發生的意外事故,也傳出與關鍵基礎設施遭受網路攻擊有關。例如,在6月底到7月初,先是伊朗首都德黑蘭東南方的帕爾欽軍事基地,因天然氣槽外洩發生爆炸,接著該國納坦茲的一座戒備森嚴的地下鈾濃縮設施裡,與核武生產有關的工廠建物發生爆炸事件,外傳這些與美國和以色列聯手發動的網路攻擊有關。究竟以色列和伊朗是誰先動手?顯然有待進一步釐清。


Advertisement

更多 iThome相關內容