【大纪元2011年11月19日讯】(大纪元记者刘菲编译报导)据路透社报导,美国联邦机构正在调查上周发生的伊利诺伊州中部某水泵被骇客远程关闭的事件。
据专门研究如何保护基础设施免受网络攻击的专家魏斯(Joe Weiss)透露,伊利诺伊州反恐情报中心曾发出一张单页报告,描述了11月8日发生的网络攻击事件。攻击者通过盗用曾经为该系统开发软件的公司的账号,进入了伊利诺伊州首府斯普林菲尔德(Springfield)以西一片农业社区的供水网络,但是报告没有说明攻击者的动机。
魏斯说同样的骇客集团可能已经使用该软件公司的账号攻击或计划攻击其他工业目标。
美国土安全部发言人伯加德(Peter Boogaard)说:“美国国土安全部和联邦调查局正在研究这个问题。”但是他谢绝透露详情,只说:“目前没有可靠的佐证表明关键基础设施面临危险或者对公众安全构成威胁。”
基础设施软件系统安全
网络安全专家说,类似的攻击事件凸显了攻击者可以闯入监控和数据采集(SCADA)系统。SCADA是控制关键基础设施的特殊计算机系统。这些关键基础设施包括污水处理设施,化学品工厂、核反应堆、天然气管道,水坝以及火车线路上的开关。
去年伊朗一个铀浓缩设施的离心机遭到Stuxnet病毒的攻击,使SCADA系统的网络安全问题成为头条新闻。许多专家说,这对伊朗核武器计划是一个重大挫折,并把攻击归咎于美国和以色列。
在2007年,美国爱达荷国家实验室的研究人员发现了电网系统一个致命弱点,显示网络攻击可能对大型柴油发电机网络造成多么大的损害。
美国参谋长联席会议和美国空军前高级网络政策顾问卡斯(Lani Kass)说,有一天现实生活中对美国SCADA系统的网络攻击可能会导致重大灾难。“许多(SCADA系统)陈旧而且脆弱,”卡斯说:“电力公司业主更新系统得不到经济上的奖励,而更新这些安全系统的成本会很高。”
罗德岛的民主党国会议员朗格温(Jim Langevin)说网络攻击报告凸显了通过议案改善美国关键基础设施网络安全的必要。他在一份声明中说:“如果我们失败代价会太高,我们的公民将为我们的无所作为承担后果。”
受攻击水区遭误传
一些媒体报导点名受攻击的水区为斯普林菲尔德,该市市府官员说这是不准确的。
柯伦加德纳乡公共用水区的律师和受托人雷文(Don Craven)周五说:他们知道发生了事故,但是没有更详细的信息。“我们知道可能有人企图或已经入侵了系统,”他在接受电话采访时说:“攻击者通过一套软件系统远程访问了水泵……有一个水泵烧坏了。”
该水区为斯普林菲尔德以西的农业区内的2200用户提供服务。雷文说因为供水系统有多个水泵和水井,因此服务并未中断。
他还对骇客选择这么一个小水区作为攻击目标感到不解。“也许是因为我们的水质比斯普林菲尔德还好,”他开玩笑地说。
是否有其他攻击事件
根据那张一页纸的报告,魏斯说尚不清楚是否有其他网络因为该软件开发商账号被盗而遭受了类似的攻击。他说这些账号是软件制造商为客户提供技术支持而保留的。
据魏斯引用该报告说:一个IT电脑维修公司检查计算机系统的日志,并确定骇客是使用来自俄罗斯的一台电脑攻入网络的。伊利诺伊供水系统工人观察到SCADA系统出现问题,并发现一台水泵遭到损坏。魏斯是北加州一网络安全公司的合伙人。
留言