美政府警告 中俄伊网络攻击正在威胁各州供水系统

美国宾州阿里奎帕（Aliquippa）一个监测和调节水压的增压设施，2023年11月遭到入侵，骇客还在受到侵害的控制器留下“你已被骇客入侵”讯息。（美联社档案照）

美国环保署（EPA）廿日警告，全美水资源系统正面临日益频繁且严重的网络攻击，呼吁各地水务系统立即采取行动，保护饮用水安全。更令人担忧的是，中国、俄罗斯和伊朗等国，正积极发展网攻能力，试图瘫痪美国重要基础设施，包括水资源系统。

EPA表示，过去一年接受联邦官员检查的水资源系统中，约有七成违反旨在防止网络遭到入侵的标准。官员呼吁，即使是小型水务系统，也必须加强防护措施。最近，来自俄罗斯和伊朗相关组织的网络攻击，特别针对小型社区，显示网络攻击的威胁已无所不在。

EPA副署长麦卡碧（Janet McCabe）指出，许多水资源系统的基本安全措施不足，例如未更改预设密码，或未切断前员工的系统访问权限。由于水资源系统通常仰赖电脑软体来控制处理厂和配水系统，因此保护资讯科技和流程控制至关重要。

EPA指出，网攻可能造成严重后果，例如水处理和储存中断、帮浦和阀门损坏，以及化学物质含量被调整到危险水准等。以往，骇客攻击主要针对网站，但近年来开始直接锁定水资源系统运作。麦卡碧直指，中、俄和伊朗正积极寻求瘫痪美国重要基础设施的能力，包括水资源系统。

疑为武装冲突做准备

例如，一个与伊朗有关的组织“网络复仇者”（Cyber Av3ngers），去年底攻击宾州一个小镇的水资源系统，迫使其从远端操作转为手动操作。今年稍早，一个与俄罗斯有关的骇客组织，也试图破坏德州数个水资源系统的运作。此外，美国官员指出，中国骇客组织“伏特台风”（Volt Typhoon）也入侵美国境内多个关键基础设施系统，包括饮用水系统。网络安全专家认为，这些组织正在为可能的武装冲突或地缘政治紧张局势做准备。

因应日益严重的网络威胁，EPA强调，将持续检查水资源系统，并追究违规者的责任。自二○二二年以来，EPA已针对风险评估和应变处置发布近一百项执法行动，拜登政府也致力于保护基础设施免于网络攻击，要求各州制定相应计划。

美国宾州阿里奎帕（Aliquippa）一个监测和调节水压的增压设施，2023年11月遭到入侵，骇客还在受到侵害的控制器留下“你已被骇客入侵”讯息。（美联社档案照）