Page 60 - 清流雙月刊 NO.40

P. 60

MJIB

2021 年 1 月，駭客試圖毒害美國舊金接管該水廠儲存客戶資料的網頁伺服器，

山灣區的水設施。長達 10 個月之久。

2021 年 2 月，駭客攻擊美國佛州奧爾這次攻擊大都試圖篡改水設施的管控

德斯瑪市的水設施，將水中的氫氧化鈉濃系統，藉此產生含過量化學物質的飲用水；

度從百萬分之一百調高 111 倍。攻擊者利而這些化學物質原本添加目的，主要是微
用水設施使用的 TeamViewer 漏洞來存取量使用以減少水中病原體、礦物質或其他
2
工廠的控制系統，並更改相關參數至超標汙染物殘留，然這些化學物質若遭過量添

數值。幸運的是，控制臺操作人員立即注加，恐將對人體造成非常嚴重的危害。

意到，並緊急進行修正，因而未對成千上
萬的奧爾茲瑪居民造成嚴重影響。駭客針對水設施之攻擊模式

2021 年 3 月，駭客使用變種勒索軟體由前揭諸多案例顯示，水設施的資安
對美國內華達州水設施進行攻擊，該軟體防護系統仍相當脆弱。網路犯罪本身又是

影響到監控和數據採集系統（Supervisory 一個不斷推陳出新的行業，CI 網路安全所

Control and Data Acquisition, SCADA），面臨挑戰將更形艱鉅。綜整水設施駭客之
並造成該系統功能部分受阻。攻擊方式與目標如下：

2021 年 8 月，駭客使用 Ghost 變種勒
索軟體攻擊美國加州的水設施。所幸，在

發動攻擊前，系統管理者在 SCADA 系統上
發現勒索軟體，並發現此軟體已在系統中

存在大約一個月之久。

2021 年 7 月，駭客將 ZuCaNo 勒索軟
體使用遠端存取方式，入侵美國緬因州水

設施的 SCADA 系統，造成該系統只能以人
工操作，且無法與遠端設施連線。

2021 年 5 月，澳洲昆士蘭州審計辦公室指出，SunWater
2021 年 5 月，澳洲昆士蘭州審計辦公
自來水廠被駭客入侵，攻擊者接管該水廠儲存客戶資料
室指出，SunWater 自來水廠被駭客入侵潛的網頁伺服器，時間長達 10 個月之久。（Photo Credit:
Sunwater Facebook, https://www.facebook.com/Sunwater/
伏於該水設施網路長達 9 個月，攻擊者並 posts/310060041166187）

2 TeamViewer 為遠端存取和控制軟體，允許維護遠端電腦和其他設備。

58 清流雙月刊

55 56 57 58 59 60 61 62 63 64 65