解密:一名黑客试图毒害佛罗里达镇的供水

2021-02-10 03:54:41

这是安全社区多年来警告的噩梦,通过针对我们大家都依赖的关键基础架构,这可能会杀死数千人。据路透社报道,黑客获得了用于运行远程控制软件TeamViewer的自来水厂中一台计算机的访问权,并抬高了氢氧化钠(又称碱液)的含量,这会使饮用水具有剧毒。

目前尚不知道有什么安全措施可以防止未经授权的用户访问关键系统。警长鲍勃·古蒂埃里(Bob Gualtieri)在一次新闻发布会上说,为了防止污水流向居民,已经设置了故障保险装置和警报器,因此,大约15,000名居民的风险很小。

但是可以说,在控制本地供水的设施中运行远程控制软件是一场灾难,等待发生。这些网络应该与Internet隔离,以防止出现这种情况。但是您可以在路透社的这份报告中寻找线索:自来水厂是镇上的一家公用事业公司,拥有自己的内部IT员工。

古里亚蒂在致辞中说:“重要的是要引起所有人的注意。”他不是在开玩笑;这与许多美国小镇相似,那里的许多设施资源匮乏且资金不足。工业安全初创公司Dragos的创始人兼首席执行官Robert Lee提出了以下背景:

雇用,劳动力发展,文化转变,在国家优先事项和法规,州和地方法规内工作,为组织挑战等其他资源提供资源,对网络以外的基础设施进行现代化改造等。这不是一件容易的事是否回答技术

联邦调查局证实它已被要求调查。但是,短期内不太可能发生变化的是,小镇的资金不足,无法获得其他关键基础设施获得的资源。最终,TeamViewer订阅的价格将比一个人的工资便宜,并且没有比大流行时更能削减成本的动力了。

随着COVID-19疫苗的推出,勒索软件参与者正在反击。 NBC新闻本周揭示了两家遭到数据窃取勒索软件袭击的医院。在医院拒绝支付赎金之后,黑客开始发布从医院网络窃取的高度敏感的健康和医疗数据。