Page 59 - 清流雙月刊 NO.40
P. 59
CI 學堂
美國 CI 的安全漏洞 2019 年 3 月,美國科羅拉多州供水系
統,遭受勒索軟體攻擊。該水廠擁有 4 萬
事實上,美國水設施系統仍未做好網
5 千名用戶,此次並非該水廠首度遭受攻
路安全保護,因為提高營運效率而透過網
擊。本次攻擊雖未損害到操作系統,然已
路來連接各種設施的系統架構,已帶來網
促使水區關閉相關訊息服務。
路威脅風險。
2020 年 4 月,駭客攻擊以色列水設施
美國 ICS-CERT 所發布的資料顯示,在
網路系統,並試圖破壞水設施,以及調節
2021 年下半年,共計有 253 個漏洞諮詢,
氯氣和其他化學物質添加量的控管系統。
其中近 8 成漏洞為嚴重及高風險等級;至
於這些漏洞所影響之產業別,第一名為關 2020 年 9 月,美國新澤西州水設施工
鍵製造業、第二名為能源領域、第三名則 作人員發現潛在的 Makop 勒索軟體已經破
為水設施,此排名與 2019、2020 年,以 壞了他們系統中的重要文件。
及 2021 年上半年一致,研判水設施名列前
2020 年 12 月,伊朗政府資助一個經
茅之原因,係該產業採用之設備廠牌廣泛,
供水系統安全 此一特性亦同時帶來管理的複雜度。 常針對以色列的攻擊組織,唆使其攻擊以
色列的水設施系統,侵入遠端存取軟體,
並駭進控制設備的 HMI 管理主機來操控
1
水設施的網路安全事件
化學參數。
2018 年 2 月,以色列工控威脅偵測資
安公司 Radiflow 在他們
的水設施客戶網路中發現
加密挖礦惡意軟體。
2019 年 3 月,位於
美國堪薩斯州水設施的離
職員工,試圖利用其在辭
職後尚未被撤銷之數位憑
證(Digital Certificate)
來進行遠端存取,操控相
關設施威脅飲用水安全,
2018 年 2 月,以色列工控威脅偵測資安公司 Radiflow 在他們的水設施客戶網路中
所幸未成功。 發現加密挖礦惡意軟體。(Source: Radiflow, https://www.radiflow.com/case-studies/
detection-of-a-crypto-mining-malware-attack-at-a-water-utility)
1
HMI 是 Human Machine Interface 的縮寫,人機界面,是系統和用戶進行互動和訊息交換的媒介。https://www.easyatm.com.tw/wiki/HMI。
No.40 JUL. 2022 57
