Yahoo奇摩財經 
駭客入侵美國公共事業
新聞提要■美國公共事業基礎建設資安防護薄弱,駭客威脅日漸頻繁。
精句選粹■Hacks targeting U.S. water infrastructure, in particular, have been increasing, with some of the attacks linked to geopolitical rivals of the U.S., including Iran, Russia and China.
美國水利公共事業American Water在今年10月初發現駭客入侵後,美國人再次驚覺原來駭客無所不在,已經開始威脅一般民眾的日常生活,因為這起駭客攻擊導致American Water暫時關閉My Water服務,害用戶無法查詢水費。
American Water營業範圍涵蓋美國14個州,一共包含1,700個社區,一般用戶多達1,400萬人。除了住宅用戶之外,該公司服務對象還包括商業、消防、工業、及政府設施,並經營廢水處理公共事業。
如此規模龐大的水公司卻在10月初發現電腦網路及系統中有未授權活動,經調查後確定是網路安全事件。American Water向美國證交會提交相關文件後消息曝光,造成公司股價在當天暴跌,而公司也被迫強制部分系統下線以保護資料安全,其中包括管理旗下水資源的My Water服務。
攻擊來自地緣政治對手
儘管American Water強調沒有任何供水或廢水設施受此影響,也強調這起駭客事件不會影響公司營運,但My Water下線意謂著該公司暫時無法計算用戶水費。American Water強調這段期間不會向用戶收取滯納金,也不會中斷服務。
10月以來American Water持續調查整起事件,並與第三方網路安全專家合作,設法預防未來再度遭遇駭客攻擊。
美國近來已有許多公共事業被駭客鎖定,造成線上服務系統停擺,打亂美國人的日常生活,也對企業用戶帶來混亂。以今年初美國健保巨擘UnitedHealth子公司Change Healthcare遭遇的駭客攻擊為例,當時一度造成全國患者無法領取處方藥。
由於Change Healthcare提供支付、收入管理及電子處方籤等健保軟體服務,因此在公司發現駭客攻擊後立刻關閉系統,導致許多醫生暫時無法開具處方或獲得服務報酬。 UnitedHealth集團執行長威蒂(Andrew Witty)還為此出席參議院聽證會,坦承公司為了保護患者資料而向駭客支付2,200萬美元贖金,震驚美國健保產業。
摧毀重大基礎建設儼然成為駭客攻擊最新趨勢,而近年來自伊朗、俄羅斯、中國等美國地緣政治對手的網路犯罪組織全都鎖定美國基礎建設。
美國環保署(EPA)發言人向CNBC新聞網站表示:「所有的飲用水和污水系統都面臨風險,無論規模大小,無論所在位置是城市或鄉下。」位於德州小鎮Muleshoe的一處濾水處理廠就在今年1月遭到俄羅斯相關駭客攻擊,原因是這座處理廠鄰近美國空軍基地。
基礎建設資安防護薄弱
資安顧問公司Chertoff Group網路安全業務主管艾爾斯(Adam Isles)向CNBC表示:「水利資源是美國資安防護最不成熟的基礎建設之一。」
聯邦調查局(FBI)在今年2月已向國會警告,中國駭客已經滲透美國網路基礎建設,正企圖造成破壞,目標包括水處理廠、電網、交通系統和其他重大基礎建設。
美國環保署近日發布了一項執法警告,宣稱環保署檢查水利系統當中有多達70%不完全符合《安全飲用水法》規範。
環保署表示,接受檢查的水利系統當中存在「令人擔憂的網路安全漏洞」,例如預設密碼長期未更新,或是登入程序太過簡單,有些系統甚至發現離職員工還保有登入權限。
