但最近,美国佛罗里达一座小城的自来水厂被黑客入侵,差点酿成大祸。
出事的小城叫奥兹玛市(Oldsmar),人口只有1.5万人,这里有个一个小小的自来水厂,掌控全市人的饮用水。
上周五,早上8点,自来水厂的一名员工注意到有人远程登入了他的电脑系统。
一开始,他没有觉得奇怪。
因为自来水厂的专家不够,为了方便专家排查系统问题,厂里专门安装了Teamviewer远程控制软件来方便专家检查。
在那次之前,这名员工的电脑多次被上司和同事远程操控过,很多时候都没提前打招呼,直接就登录。
整个上午,员工都没管这件事,那名操控者短暂地控制了一下,之后退出了。
到下午1点半,员工发现自己的电脑再次被远程控制。
对方打开大量自来水厂的软件,找到一个控制水中化学物含量的板块,然后,更改了氢氧化钠的含量。
在这位员工震惊的目光下,氢氧化钠的含量从百万分之100,被提高到百万分之111000,直接达到“水质危险”的程度!
氢氧化钠是强碱,少量放入自来水中是为了提高pH值,防止水管道被侵蚀。
而大量的氢氧化钠对人体是有危害的,它的腐蚀性极强,能烧伤皮肤甚至器官。再严重一些,还可能致人死亡。
看到氢氧化钠被提高后,这名员工终于反应过来,电脑是被黑了。
他等对方退出控制后,赶紧把含量调回去,所以没有对市民造成实际伤害。
当天他也报告了自来水厂,厂里下令停止电脑上一切远程控制,同时找更多工程师提高系统的安全性能。
这件事还好只是虚惊一场,但想到黑客能造成的破坏,足够让人们不寒而栗。
这周一,管理奥兹玛市的治安官鲍勃·瓜尔提里(Bob Gualtieri)召开新闻发布会,表示此案已联合FBI和特勤局一起调查。
“这是很危险的事情,很恶劣的行为。我们谈的不是一点点氯,或者一点氟化物。我们说的可是碱液!”
“这个人用了3到5分钟就远程控制了系统,打开屏幕上的各种功能,目的就是为了控制氢氧化钠的含量。而且系统被黑了不是一次,而是两次!”
有媒体认为,此案称得上是“生物恐怖主义”。
议员马可·罗伯(Marco Rubio)也说会要求FBI尽全力协助,因为这事已经威胁到“国家安全”。
多年来,网络安全专家一直在警告小型地方政府的电脑系统可能受到攻击,因为安全性能差,人的意识薄弱。
自来水厂的电脑是如此容易被黑,治安官瓜尔提里表示,黑客甚至可能不是专业的,仅仅是一名闲极无聊的青少年,或者是对自来水厂心怀不满的前员工。
现代人的生活依赖关键基础设施,但控制这些设施的电脑系统并没有我们想得那么牢靠。
2015年,乌克兰电力公司的系统被黑,导致乌克兰西部断电了数小时,影响了几十万人。一年后,首都基辅的供电系统也被切断。
2017年,沙特石油公司Petro Rabigh的电脑系统被黑,导致工业控制器失效。这个控制器是用来调节电压、温度和气压来确保设备安全运行的,专家们认为黑客是想促成工厂大爆炸。
也是那一年,美国国土安全部发布报告,说俄罗斯黑客入侵了美国多家发电厂的控制系统,有了操控和关闭电厂的能力。
为了反击,他们在之后两年入侵了俄罗斯的电网系统,在里面植入可以引发电路瘫痪的病毒软件。
这一方面是警告俄方不要轻举妄动,另一方面,如果未来两国发生重大冲突,美国可以让俄罗斯陷入断网状态。
在去年,伊朗和以色列也发生两次黑客攻击。
来自伊朗的黑客入侵以色列中部的一个供水系统,导致一个抽水机停止工作。
为了报复,以色列黑了伊朗阿巴斯港口的电脑系统,造成港口运输的混乱和延误。
像奥兹玛市这样小地方的基础设施也被黑过。
2013年,伊朗黑客入侵了美国威彻斯特县的鲍曼水坝,这个水坝的开口只有几米长,承接的是一条小溪的水量。
没人知道为什么要黑这个小水坝,可能是黑客把它和另一个更大的鲍曼水坝弄混了。
黑客试图激活闸门,把水坝里的水放出来,幸好,因为水坝当时处于维修状态,没有被入侵成功。
网络安全公司FireEye的经理丹尼尔·扎夫拉(Daniel Zafra)在《纽约时报》的采访中说,过去一年,他们注意到越来越多的黑客新人试图用远程控制的方法入侵工业系统。
电厂、自来水厂常常配备远程操控软件,因为不像头部企业那样有丰富的安全资源,它们的被黑门槛比较低。
“这些被黑的工厂似乎是被随机挑选的,大多数是小型的关键基础设施,或者是为少数人服务的公司。”
“这些事暴露了此类系统中的漏洞,不过到目前为止,黑客还没有对人或设施造成实质的破坏。” 扎夫拉说。
没有出事,算是人们的运气。
但随着黑客们技术越来越好,会不会再出现自来水厂系统被黑的情况呢?
小城镇的基础工厂,设施老旧,人员稀少,对黑客来说到处是机会。如果再来一个黑客调高了某个化学物质的含量,可能后果就不像现在那么幸运了……