黑客远程投毒佛罗里达水厂

黑客将佛罗里达供水中的氢氧化钠含量从100ppm远程提高到了11,100ppm。

美国司法机构正在调查佛罗里达水厂远程破坏案，称黑客试图向服务1.5万居民的供水系统投毒。

2月5日，佛罗里达州坦帕附近的奥尔兹马市供水厂员工发现并即时缓解了此次黑客投毒事件。

当地治安官Bob Gualtieri表示，身份不明的攻击者远程黑进水厂并尝试提高氢氧化钠（烧碱）浓度，试图将含量提升100多倍。 

治安官向路透社记者透露，黑客入侵了水厂PC上运行的远程控制软件TeamViewer，控制该机器提高水中氢氧化钠的含量。

氢氧化钠即碱液，用于控制饮用水酸度，微量的氢氧化钠有助于提高水的pH值，降低酸性，减少水中溶解的铅和其他重金属。但恶意提高供水碱性会侵害公众身体健康：如果浓度稍高，就会刺激皮肤和眼睛，再高一些，还会引发烧伤，留下瘢痕。

水厂系统遭远程入侵事件引起官方重视，在新闻发布会上，当地官方透露了目前掌握的信息，并强调还有其他安全措施用于防止高浓度氢氧化钠进入主供水系统。

据称，遭篡改氢氧化钠浓度的水还得再过一天才能进入面向公众的供水系统，而这段时间足够水厂发现异常了。

针对攻击细节的相关报道很少，但当地官方明确表示，该市供水未受影响。

2月8日的解释说明中，Gualtieri治安官称，水厂员工当天一早就注意到了黑客的远程连接。  

治安官表示，远程访问本身稀松平常，但当天午饭后攻击者又重新接入水厂，水厂工作人员当场看着黑客夺取了鼠标的控制权，然后开始操作计算机系统。

攻击者花了大约三到五分钟操作控制软件，将碱液含量从100ppm提升至11,100ppm。

攻击者一退出系统，水厂工作人员立即反向操作，将系统恢复原状。治安官宣称：“供水未受明显影响，公众从未陷入危险。”

调查

官方尚未弄清攻击者身份，但确实掌握了一些线索。目前还没有具体情报可以揭示奥尔兹马供水设施成为黑客攻击目标的原因，官方不清楚黑客是否位于美国国内，但已向其他城市发出警报，建议检查各基础设施的远程访问，排查不安全或防护不周的情况。治安官坚称，奥尔兹马水厂本身是设置为仅允许授权用户远程访问的。

奥尔兹马市长Eric Seidel表示：“我们设置的监控协议有效，这是件好事。当下要紧的是通告全体，有恶意黑客正伺机下手。”

FBI和特勤局正在调查此事。

相关消息

网络安全专家早就警告称，黑客能够利用暴露在公网的人机接口（HMI）重创公司企业，奥尔兹马此次供水投毒事件又一次昭示美国关键基础设施中的此类系统是多么脆弱。 

2020年初，供水设施遭受一系列网络攻击后，以色列政府向水处理行业的公司企业发出了警告，建议水厂和能源企业立即更改接入互联网的控制系统密码，减少互联网暴露面，并确保所有控制软件及时更新到最新版。仅仅数周之后，伊朗黑客组织就贴出了一段视频，宣示成功入侵以色列某供水设施的工业控制系统。