加拿大網絡安全中心(Canadian Centre for Cyber Security)於11月25日發布最新威脅評估報告,發出嚴重警告:全國供水與污水處理設施已成為黑客(黑客)首要攻擊目標,威脅來源包括犯罪組織及國家支持的黑客。
報告更指出,「幾乎可以確定」部份黑客已成功滲透加拿大水利設施的網絡,但目前選擇潛伏不動,等待地緣政治危機或衝突爆發時才發動破壞性攻擊。
供水設施最脆弱的環節在於「操作技術系統」(Operational Technology,OT),這些系統負責監控與控制水壓、水位、水泵運作及化學處理程序。過去OT系統多與外部網絡物理隔離,近年為提升效率逐漸連網,卻大幅增加被攻擊風險。一旦被黑客掌控,可能導致:
• 水箱溢出或水壓異常;
• 水質化學成份失衡;
• 大規模供水中斷;
• 引發公共衛生與安全事故。
報告披露,今年秋季已發生真實案例:某市水處理設施遭黑客入侵並擅自更改水壓設定,導致社區供水服務受損。
此外,勒索軟件攻擊對水務系統構成持續威脅。由於供水屬於民生必需,一旦系統癱瘓,受害機構往往被迫快速支付贖金以恢復運作,從而助長黑客惡性循環。
加拿大網絡安全中心緊急呼籲全國市政府及公共事業單位立即採取以下防禦措施:
• 立刻更改所有預設密碼並啟用多重身份驗證(MFA);
• 檢查供應鏈與設備來源,避免使用不可信供應商;
• 重新評估控制系統是否必須連網,必要時重新與外部網絡隔離;
• 定期進行安全演練與漏洞掃瞄,及早發現並修補弱點。
據《國家郵報》報道,該中心副主管布里吉特‧沃爾什(Bridget Walshe)強調:「在這些攸關民生的關鍵系統上,各部門必須嚴肅自問:真的需要連網嗎?」她進一步指出:「凡是可靠性至關重要的系統,都必須極度慎重評估連網的必要性。」#
--------------------
向每位救援者致敬
願香港人彼此扶持走過黑暗
--------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
