一.  事件简介

上周五，黑客远程访问了佛罗里达州一个小城市的水处理厂，并短暂地改变了饮用水中的碱液含量。皮涅拉斯县（Pinellas County）的警长鲍勃·瓜蒂埃里（Bob Gualtieri）在周一的新闻发布会上说，在坦帕湾地区有15,000人的奥尔兹玛发生的这次袭击在未造成伤害之前就已被捕获。当时，氢氧化钠（下水道清洁剂中的主要成分）的含量已从百万分之100更改为百万分之11100，这是危险的水平，如果居民到达家中，将会产生非常严重的危害。(一定浓度的氢氧化钠会导致严重的皮肤灼伤和眼睛损伤)

二.  事件描述

上周五早上，当一名员工注意到有人在控制他的计算机时，入侵就已经开始了。他最初并没有在意，因为该市拥有允许主管远程访问计算机的软件。但是大约五个半小时后，该员工看到有人正在打开不同的程序，并且碱液水平发生了变化。这时候才确认事情的严重性，及时进行了干预并切断了黑客对于系统的远程访问，这让奥尔兹玛市的市民及时受到保护，使黑客的操作不会对他们造成影响。

三.  事件分析

这是一起典型的工业关键基础设施被入侵的安全事件，在前面的推文SCADA安全风险中，已描述过此类问题。这种对关键基础设施的攻击可以追溯到2007年，美国和以色列联合袭击了伊朗的纳坦兹核设施。（震网攻击事件）2012年左右，俄罗斯黑客开始调查美国的能源公司和电力公司。2015年，利用类似的途径入侵了乌克兰的公用事业公司，关闭了乌克兰西部几小时的电力。2017年，俄罗斯黑客入侵了美国一家发电厂。同年，又被发现在沙特一家石化厂拆除了安全锁。

近年来，工业关键基础设施安全事件频发，值得我们重视。大型企业在这一块做的安全防护措施相对完善，而小的公用事业企业可能没有引起足够的重视，是非常容易被入侵的一个点，攻击也会造成极大的影响。

四.  参考链接

https://www.nytimes.com/2021/02/08/us/oldsmar-florida-water-supply-hack.html

【技术向】初识SCADA安全风险