自由開講》國際恐攻新招 我應強化水庫防「駭」

2025/08/29 10:30

◎ 張炎銘

報載，挪威警察安全處負責人十三日指控，該國西南部布雷芒厄（Bremanger）大壩的控制系統遭俄國駭客入侵，駭客打開大壩閘門，導致大壩以每秒五百公升的速度洩洪四小時，直到被發現有異而制止。這讓我想起2020年武界壩閘門二度異常開啟，造成下游河床二戶露營人家四死慘劇。法院雖已判定武界壩閘門開啟是值班人員疏失，但若未來某一天、某座水庫閘門異常啟閉是遭駭客攻擊呢？我們有辦法察覺那不是意外或疏失，而能事前防止嗎？

挪威西部一座大壩今年上半年曾遭俄羅斯駭客攻擊，一度遭其控制與進行洩洪。（資料照，取自網路）挪威西部一座大壩今年上半年曾遭俄羅斯駭客攻擊，一度遭其控制與進行洩洪。（資料照，取自網路）

911恐怖攻擊後，水庫防恐也成為各水庫防災演練重點。可能彼時網路環境及駭客能力還有所不足，防恐偏重在炸彈爆破及下毒。甚至因此杯弓蛇影而反應過度。

例如2004年 ，金沙水庫上游集水區發現約二十七公斤老鼠藥，雖包裝良好，老鼠藥也不溶於水，但金門縣府還是將一、二百萬噸珍貴的水庫水抽排入海，這在當時乾旱嚴峻之時是否必要，仍值得商榷。

至於水庫防炸，偏重在大壩安全。自從二次大戰後，聯合國日內瓦公約將攻擊水壩、核電站等列入戰爭罪後，已少有聽聞攻擊大壩。

但2023年俄烏戰爭時，烏克蘭南部、全烏國最大水庫「新卡科夫卡水壩（Nova Kakhovka）」發生爆炸，約四萬二千人失去家園；還有超過一五○噸機油傾瀉河中，造成生態浩劫；另外造成原埋設地雷四散飄移、處處危險。

聯合國安理會召開緊急會議，俄、烏二國卻都指對方是元兇而不承認自己是罪魁，顯然，大家都知道，即使在戰時，破壞大壩這類民生基礎設施，仍是不可饒恕、犯大不諱的犯罪行為。

2023年俄羅斯占領地區的新卡科夫卡水壩遭炸毀，還有150公噸機油洩漏到第聶伯河中。（法新社檔案照）2023年俄羅斯占領地區的新卡科夫卡水壩遭炸毀，還有150公噸機油洩漏到第聶伯河中。（法新社檔案照）

但駭客攻擊，成本低、風險小，尤其是證據難以掌握，可能被歸類為意外或疏失。例如上述的布雷芒厄壩，出水量不大，若沒有警覺，或許被誤認為操作失誤或閘門密閉不佳，試探性攻擊得逞後，有朝一日需要派上用場時，水壩所有出水門齊開，不但喪失珍貴水資源，也可能造成下游積淹水。或者，洪水來襲時，閘門開不了，造成溢壩而潰決。

水庫營管系統通常屬獨立網路。但為提升效率，讓各級長官能即時掌握資訊，是否會在網路上造成破口？現在網網相連，防範駭客影響水庫操作更顯得迫切。

要破壞大壩，讓潰壩形成洪水，除非舉國家之力，否則並不容易，而且還犯下戰爭罪。水庫下毒，庫水體積龐大，又有各種水質檢驗，要發揮功效，也不容易。駭客攻擊，反而是最難以防範的風險。

2016年第一銀行櫃員機遭駭客植入惡意程式而遭盜領八千萬元；前述水庫閘門操作，駭客若可以控制，這二者都是匪夷所思的高超手法，都是翻新的駭客攻擊手段。

我們水庫反恐的方向或許該稍加修正，要更加強網路安全。

（作者為退休人員）

