MJIB
                         MJIB









            協助逮捕或將 Dark Side 勒索集團成員定                            水系統（Water and Wastewater Systems,

            罪之線民。                                               WWS）處理廠展開攻擊，在 2021 年已至
                                                                少發生 3 起攻擊事件，破壞 WWS 處理廠
            二、 美國用水與污水系統被攻擊
                                                                的資訊網路及各項裝置，影響提供乾淨飲
                 然而，前述勒索軟體攻擊美國 CI 並非                            用水或管理污水之能力。

            偶發事件，如美國聯邦調查局（FBI）、國
                                                                     美國官方也因此針對 CI 水資源業者提
            家安全局（NSA）、網路安全及基礎設施
                                                                供防範勒索軟體安全指引，建議 WWS 處理
            安全局（Cybersecurity and Infrastructure
            Security Agency, CISA）與國家環境保護                       廠應提高警覺小心駭客入侵，如提醒員工

            局（Environmental Protection Agency,                  注意網路釣魚攻擊、即時修補安全漏洞與

            EPA）在 2021 年 10 月間發表聯合公告，                           定期更新作業系統、設置防火牆、隔離 IT
                                                                                             4
            指出勒索軟體駭客正在針對美國用水與污                                  與 OT 網路，且應監控 SCDA 系統之活動。


































              Colonial Pipeline 為美國東南部燃油的主要供應商，遭駭客攻                     美國國務院在 2021 年 11 月祭出高達 1 千萬美
              擊後，致使該公司關閉所有輸送管道長達 5 天，影響美國                               元獎金，鼓勵民眾舉發 Dark Side 勒索軟體集團
              東岸 45% 的燃料供應。                                             關鍵人物之身分或位置。（Photo Credit: Official
                                                                        FBI Twitter, https://twitter.com/FBI/status/14563449122
                                                                        24522241?s=20）








            4
               IT為Information Technology（資訊技術）、OT為Operational Technology（營運技術）、SCDA為Supervisory Control and Data Acquisition（監
              視控制與資料擷取系統）。

         62 清流雙月刊