黑客日益针对本国供水系统 网络安全机构提醒严阵以待
发布 : 2025-11-27 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
【明报专讯】加拿大网络安全中心(Canadian Centre for Cyber Security)最新报告指出,全国供水系统遭到网络攻击的风险愈来愈高。中心呼吁公用事业公司及市政当局必须严肃看待,否则可能引发严重后果。
该份有关加拿大供水系统网络威胁的评估报告强调,相关威胁不断增长而且快速演变,来源既包括国家支持的黑客,也可能是没有国家背景的网络犯罪分子。 网络安全中心直言,国家支持的黑客几乎可以肯定已渗透操作供水基建的网络,只是暂时潜伏以避免身分败露。中心主管古斯塔(Rajiv Gupta)警告,供水基建的网络威胁与日俱增,供水系统面对前所未有的威胁,影响遍及全国每一个社区。
网络安全中心上月曾披露有黑客入侵某市供水设施,篡改水压数值,导致社区供水服务受损。该份最新评估报告称,黑客攻击目标不仅限于饮用水系统,还包括防洪及污水处理设施。网络安全中心副主管瓦尔西(Bridget Walshe)指,黑客主要锁定「操作技术」,即让公用事业或政府透过电子方式监控及控制水务系统的技术,这些连接互联网的控制系统虽然便利、具成本效益,但同时带来重大风险,许多市政并未做好准备。
瓦尔西解释,工程师需精准控制水压及水位,如今许多系统依靠电脑技术完成这些工作。如果黑客取得存取权限,便能像工程师一样操作。报告称,水务管理系统的重要性令其成为勒索软件的主要攻击目标。黑客相信,一旦入侵成功,受害机构为了尽快恢复运作,往往会迅速支付赎金。
此外,敌对国家亦将加拿大供水系统视为攻击目标。报告说,这些国家几乎可以肯定已经入侵并持续潜伏,等待在危机或冲突时发动破坏。虽然报告未点名,但该中心过去曾指中国、俄罗斯、北韩及伊朗是可能的网络威胁来源国。黑客一旦进入目标网络,便会收集资产资讯,寻找破坏或干扰的机会,例如令水箱溢出或改变水处理的化学比例。
中心指出,除了国家支持的黑客,出于特定原因或意识形态的非国家犯罪分子对加拿大水务安全的威胁亦日益严重。
瓦尔西建议,水务营运方可采取多种防护措施,包括更改系统预设密码、审查供应链来源等。她又提醒基建营运者必须思考,设备是否真的需要连接互联网,并指任何对可靠性要求极高的系统,都应仔细衡量是否要保持网络连接,或改为隔离运行。
该份有关加拿大供水系统网络威胁的评估报告强调,相关威胁不断增长而且快速演变,来源既包括国家支持的黑客,也可能是没有国家背景的网络犯罪分子。 网络安全中心直言,国家支持的黑客几乎可以肯定已渗透操作供水基建的网络,只是暂时潜伏以避免身分败露。中心主管古斯塔(Rajiv Gupta)警告,供水基建的网络威胁与日俱增,供水系统面对前所未有的威胁,影响遍及全国每一个社区。
网络安全中心上月曾披露有黑客入侵某市供水设施,篡改水压数值,导致社区供水服务受损。该份最新评估报告称,黑客攻击目标不仅限于饮用水系统,还包括防洪及污水处理设施。网络安全中心副主管瓦尔西(Bridget Walshe)指,黑客主要锁定「操作技术」,即让公用事业或政府透过电子方式监控及控制水务系统的技术,这些连接互联网的控制系统虽然便利、具成本效益,但同时带来重大风险,许多市政并未做好准备。
瓦尔西解释,工程师需精准控制水压及水位,如今许多系统依靠电脑技术完成这些工作。如果黑客取得存取权限,便能像工程师一样操作。报告称,水务管理系统的重要性令其成为勒索软件的主要攻击目标。黑客相信,一旦入侵成功,受害机构为了尽快恢复运作,往往会迅速支付赎金。
此外,敌对国家亦将加拿大供水系统视为攻击目标。报告说,这些国家几乎可以肯定已经入侵并持续潜伏,等待在危机或冲突时发动破坏。虽然报告未点名,但该中心过去曾指中国、俄罗斯、北韩及伊朗是可能的网络威胁来源国。黑客一旦进入目标网络,便会收集资产资讯,寻找破坏或干扰的机会,例如令水箱溢出或改变水处理的化学比例。
中心指出,除了国家支持的黑客,出于特定原因或意识形态的非国家犯罪分子对加拿大水务安全的威胁亦日益严重。
瓦尔西建议,水务营运方可采取多种防护措施,包括更改系统预设密码、审查供应链来源等。她又提醒基建营运者必须思考,设备是否真的需要连接互联网,并指任何对可靠性要求极高的系统,都应仔细衡量是否要保持网络连接,或改为隔离运行。