今年4月挪威水壩閘門遭到網路攻擊，被迫開啟放水數小時險釀禍

過去幾年以色列、美國曾傳出駭客入侵水力設施企圖進行控制的事故，例如，2020年4月、6月以色列傳出農業水泵和氯控制器遭到網路攻擊的情況，疑為伊朗駭客所為；2023年，美國水利單位的工控系統傳出遭到伊朗駭客組織Cyber Av3ngers攻擊，原因疑似他們採用以色列自動化控制業者Unitronics的系統而遭到鎖定，上述的攻擊多半針對農業用水及飲用水，假若得逞恐怕會影響作物收成與民眾健康，如今傳出有駭客針對水壩閘門控制系統下手，而險些波及下游民眾的生命安全。

資安新聞網站HackRead引述挪威能源媒體Energiteknikk的報導指出，今年4月挪威傳出有駭客入侵水壩控制系統的事故，導致閘門開啟數個小時而無法自由控制、關閉。而這一切發生的原因，竟是弱密碼釀禍。這起事故發生在Lake Risevatnet水壩，位於挪威西南的工業城鎮和行政中心城鎮Svelgen附近，一旦該閘門開啟，每秒就會釋出497公升的水，挪威當局指出，還好河床能應付每秒2萬公升的水流入，而不受影響。

這起事故發生在4月7日，由水壩的經營者Breivika Eiendom察覺異狀，挪威國家安全局（NSM）、水資源暨能源局（NVE），以挪威警方的專門單位Kripos於4月10日收到通報，並著手調查。挪威當局初步認定事故造成的原因在於，閘門的管理主控臺能透過網際網路存取，但只有使用弱密碼保護，使得攻擊者能藉此取得初始入侵管道，並直接存取操作科技（OT）環境。

雖然此關鍵基礎設施主要的供水對象是養魚場，並未用於發電或是民生用水，但這起事故突顯弱密碼有可能帶來嚴重的損害。