【大紀元2024年11月20日訊】(大紀元記者楚方明多倫多報導)10月1日,位於多倫多東部杜咸地區的達芬溪水污染控制廠(Duffin Creek Water Pollution Control Plant)遭受重大網絡攻擊。10天之後,杜咸區政府發表簡短聲明表示,該廢水處理廠存在數字安全漏洞,但此次安全漏洞並未對公眾健康、安全或環境造成影響。
該聲明措辭謹慎,旨在消除人們對該廢水處理設施遭受重大網絡攻擊的恐慌。該廢水廠是加拿大最大的廢水處理廠之一。
達芬溪水污染控制廠占地面積相當於400個足球場,處理120萬人的生活廢水,然後將其排入安大略湖。如果該設施遭到破壞,可能會造成難以估量的社會和環境災難。
幸運的是,杜咸區政府發新聞稿稱,黑客攻擊了「數字系統有限」,通過控制安省漏洞,已經避免了最壞的情況。
目前全球水務行業時常遭受網絡攻擊,對此,加拿大是否做好了準備,仍受到質疑。
據《環球郵報》報導,加拿大網絡安全高級官員薩米·庫里(Sami Khoury)表示:「威脅真實存在,需要認真對待。」
勒索軟件攻擊時常攻擊企業和政府部門,但針對水務部門的威脅更具惡意。
美國已發生多起針對水處理廠的網絡攻擊。例如,2021年,黑客控制了佛羅里達州奧茲馬爾(Oldsmar)的一家水處理廠,在一名警覺員工進行干預之前,黑客短暫地將氫氧化鈉調到了有毒水平。
網絡安全專家庫里表示,加拿大水處理設施受網絡攻擊事件不如美國多,但加拿大人並不能安枕無憂。
在加拿大,供水機構屬於國家安全範疇,被稱為關鍵基礎設施。但與能源、銀行和電信等其它行業不同,供水機構不受聯邦監管。受缺乏監管和資金不足影響,許多市政供水系統沒有採取足夠的網絡安全措施。
針對基礎設施的網絡攻擊通常針對的是所謂的操作技術(OT),即控制工業設備的所有硬件和軟件。例如,OT可用於打開和關閉水壩的泄洪道,或調整水的氯化水平。
應對網絡攻擊,加拿大已採取措施。上週,加拿大網絡安全中心發布了一系列關鍵基礎設施指南,包括更改默認密碼、隔離OT網絡,以及對員工進行基本網絡安全培訓。
加拿大水和廢水協會(CWWA)計劃明年舉辦一次大型網絡安全培訓活動。
責任編輯:文芳