黑客闯入佛罗里达州的处理系统后试图毒害供水系统

黑客成功地侵入了控制美国佛罗里达州一个水处理设施的计算机系统，并远程改变了一个环境，从而大幅改变了水中的氢氧化钠（NaOH）含量。

在昨天举行的新闻发布会上，皮内拉斯县警长鲍勃·瓜尔蒂埃里说，一名操作员设法实时捕捉到操纵行为，并恢复了浓度水平，以消除损害。

警长瓜尔蒂埃里在一份声明中说：“在任何时候都没有对被处理的水产生重大影响，更重要的是，公众从未处于危险之中。”。

该水处理设施位于奥尔兹马尔市，为约1.5万居民提供服务。据称，不明嫌犯于2月5日侵入该设施约3至5分钟，远程访问发生在上午8点和下午1点30分。

攻击者使用一个允许通过TeamViewer远程访问的系统，将氢氧化钠的含量从百万分之100增加到百万分之11100。TeamViewer是一个允许用户从其他位置监控和排除任何系统问题的工具。

官员们说：“下午1点30分，一名电厂操作员目睹第二名远程访问用户打开系统中的各种功能，控制水中氢氧化钠的含量。”。

氢氧化钠，也称为碱液，是一种腐蚀性化合物，少量用于控制水的酸度。在高浓度和未稀释的情况下，它可能有毒，并会对皮肤和眼睛造成刺激。

目前尚不清楚黑客是在美国境内还是境外进行的。数字取证部门的侦探表示，对这起事件的调查正在进行中。

尽管早期干预避免了更严重的后果，但这起破坏行动突显出关键基础设施和工业控制系统暴露在网络攻击之下。

攻击者利用TeamViewer接管系统的事实突显出，需要通过多因素身份验证确保访问安全，并防止此类系统被外部访问。

Dragos研究员本·米勒（Ben Miller）说：“手动识别安装在主机上的软件，尤其是那些对工业环境至关重要的软件，如操作员工作站，如TeamViewer或VNC。”。“在主机对主机的基础上访问它可能不现实，但它是全面的。”

“应确定远程访问要求，包括哪些IP地址、哪些通信类型以及可以监视哪些进程。默认情况下，应禁用所有其他要求。应尽可能限制包括进程控制在内的远程访问。”