◎ 吳智遠
三月六日,貴報自由廣場刊登關於提升電網韌性專家意見乙則,本文則由最近一起針對自來水廠的網路攻擊事件,補充關於強化電網等關鍵基礎設施韌性的其他思考面向。
二月五日,不明來源的網路攻擊者透過TeamViewer這款遠端訪問程式,造訪了美國佛羅里達州Oldsmar小鎮淨水廠的控制系統,將水中氫氧化鈉濃度從100ppm提升到11100ppm,後迅速為工作人員發現,未造成實質損害。
後續通報顯示,該水廠人員使用的所有電腦都連上了上述控制系統,但存在許多資安問題,包括持續使用老舊的卅二位元版本Windows 7作業系統(已於二○二○年一月十四日停止支援)、所有電腦都使用相同的密碼進行遠端訪問、似乎都是直接連結到網際網路、未安裝任何類型的防火牆保護等。
這起針對美國境內關鍵基礎設施的攻擊事件,在國內外引起廣泛的關注,並引發關鍵基礎設施如何因應資安威脅的憂慮,在未來萬物皆可相連的物聯網時代,類似的事件必會更加頻繁且多元,在未來包含電網在內的關鍵基礎設施的建設上,宜將資安議題列為最優先課題之一加以關注、規劃。
(作者為生技研究人員及經理人)
編輯精選
自由評論網粉絲團