觀點

駭客入侵供水系統 民生建設資安成大問題

2011 / 11 / 21
吳依恂整理
駭客入侵供水系統  民生建設資安成大問題

根據外電報導,今年11月,美國伊利諾州的供水廠遭到駭客入侵,根據調查,駭客恐怕已潛伏兩、三個月之久,最後是因為某個水泵的發動機,在反覆的開開關關發生毀損,才被發現異常。產業安全專家Joe Weiss在取得調查報告的影本後指出,這是來自俄羅斯駭客的遠端遙控攻擊。

調查顯示,剛開始的攻擊行動是先入侵撰寫水利系統的軟體公司,駭客取得密碼之後,再進行遠端遙控。因此資安專家們也懷疑,該軟體公司所負責的其他基礎建設是不是也早已被埋伏?

儘管此起事件並未真正造成嚴重的危害,但仍可看出SCADA系統的脆弱,過去多次在國際的資安研討會上被提及。(可見 SCADA系統弱點成為基礎建設潛在危機) 從2008年開始,便有資安專家提出警告,然而時至今日,過去封閉的網路環境不再封閉,但系統卻依然簡陋並且未有資安防護,駭客越來越可將之付諸實踐。終有今日的事件發生。要做到SCADA系統的資安防護,不僅所費不貲也絕非易事,因此普遍不願投注資源改善,然而這是涉及民生建設的高風險,若資安再不能受到重視,遲早都要付出更高昂的代價。