Page 53 - 清流雙月刊 NO.53
P. 53
CI 學堂
水務和廢水處理設施若沒有管理得當,可能導致水源汙染,影響生態環境,更可能造成各種民生問題。
(Maroochy)水務服務公司的駭客事件, 題清單中位列第 13。在過去 5 年中,修復
僅是內部人員獲得 OT 控制器(Operational 老化的水利基礎設施、保證供水安全以及
Technology Controller)訪問權限並執行惡 為資本改進項目籌集資金一直是排名前 3
意活動。而在近期攻擊事件中,例如 2016 的關鍵問題。雖然網絡安全的重要性日益
年 Kemuri Water Company(KWC)駭客 增加,但許多水務和廢水處理設施仍然面
事件,外部攻擊者使用多重驟攻擊技術入 臨資金不足、技術人員短缺和缺乏專門網
侵多個該公司的 IT 和 OT 工作站。 絡安全培訓等問題。此外,許多設施現有
系統設備老舊,缺乏現代網絡安全防護措
除美國,也有其他國家(例如烏克蘭、
施,增加受到攻擊風險。這些挑戰使得水
以色列)報告發生過 WWS 網絡攻擊事件,
務行業在提升網絡安全方面步履維艱。
但此類事件公告卻有限。遭受網絡犯罪分
子攻擊水務和廢水處理系統的種類非常多 過去 20 餘年來,美國水務和廢水處理
樣,從上游供水系統到下游廢水處理廠, 部門網絡攻擊事件日益複雜化,從內部人
顯見所有類型水務系統都容易受到網絡攻 員的惡意行為到外部攻擊者的多重攻擊技
擊。而且,網絡攻擊後果形式多樣,如可 術。這些攻擊不僅限於美國,全球許多國
能導致水源污染、灌溉水被盜、數據泄露 家,包括臺灣,都面臨著類似威脅。
和飲用水中化學品濃度被操縱等。
臺灣可借鑒美國 EPA 經驗,加強對水
然而,將水務和廢水處理設施的網絡 資源設施之網絡安全防護,制定並實施有
安全列為優先事項可能會遇到挑戰。根據 效網絡安全計畫。隨著物聯網技術普及與
美國水務協會(American Water Works 利用,供水系統越來越依賴電子控制系統
Association)於 2023 年發布的《水產 進行運行,這些系統安全性成為保護公共
業狀況報告》(2023 State of the Water 健康和國家安全的重要議題。
Industry),網絡安全問題在當年的關鍵問
No.53 SEP. 2024 51
