（美國）美國伊利諾伊州一個供水系統被黑客入侵，一個水泵懷疑因此被黑客遙控破壞。消息人士稱，這是俄羅斯黑客所為，相信是美國首宗外國黑客破壞美國基建系統的事件，國土安全部及聯邦調查局（FBI）已展開調查。網絡專家警告，美國其他基建亦面臨黑客入侵的風險。

著名網絡安全專家韋斯（Joe Weiss）11月19日引述伊利諾伊州反恐情報中心的報告，指州首府斯普林菲爾德（Springfield）以西一處鄉郊的供水設施，約兩個月前開始出現系統問題，其中一個水泵被頻密開關，至11月8日馬達報廢，職員才發現控制水泵的“監控及數據採集”（SCADA）系統出現可疑情況。“沒有人知道黑客在那兒，直至他們開始開關水泵。”韋斯說。

2個月前出問題
11月初出事

SCADA是控制基建的特殊電腦系統，是控制污水處理設施、化工廠及水壩等的開關。電腦維修人員事後檢查此系統的電腦紀錄，發現有關系統疑被俄羅斯黑客入侵，懷疑對方透過入侵設計系統的軟件公司，取得登入名稱和密碼，繼而入侵供水系統。

韋斯說：“今次是重大事件。他們入侵了控制系統，可任意妄為。”肇事供水系統的發言人稱，因供水系統採用多個水泵和水井，全部2200個用戶供水未有影響，也沒有客戶資料外泄，暫未知黑客的動機。

國土安全部調查
淡化風險

韋斯不排除涉事黑客曾襲擊其他商業設施，或計劃利用竊取自同一軟件公司的密碼發動更多襲擊，但國土安全部意圖淡化事件，稱目前沒跡象顯示公眾安全或重要基建設施受到威脅。

McAfee Labs保安研究主任馬庫斯（David Marcus）稱，得州供水系統18日亦盛傳可能被黑客入侵，懷疑入侵事故比業界所知更嚴重，認為應審慎評估電腦系統的風險。羅德島民主黨眾議員朗格溫（Jim Langevin）說，今次的網絡攻擊報告，反映有必要立法提高美國基建的電腦網絡安全。

核電站鐵路用同一系統

全球約有十多間軟件公司專門設計“監控及數據採集”（SCADA）系統，供石油鑽探設施、污水處理廠、化工廠、核電站、天然氣管道、水壩和火車系統等，控制機械操作。雖然今次黑客攻擊只涉及水利站，但理論上黑客絕對可以控制核電設施，造成難以估計的災難後果。

網絡保安專家韋斯指出，要入侵SCADA系統並不困難，倘能從SCADA軟件公司竊得客戶的密碼和帳戶名稱，就能輕易控制有關設施的操作，業界未知尚有多少SCADA系統曾被入侵。

美國參謀長聯席會議前高級網絡政策顧問卡斯（Lani Kass）稱，美國的SCADA系統終有一日會因網絡襲擊而發生大災難，“很多SCADA系統已老舊、脆弱，因成本高昂，公共設施的老闆沒有財政誘因，更新有關系統”。

黑客破壞實體設施成趨勢

以往黑客大多只是闖入其他電腦系統進行簡單破壞（如將網頁改頭換面）或偷取機密資料，但近年隨著入侵技術日益精密，全球各地的水電等關鍵基建設施受襲的危機持續增加，其中去年伊朗核設施因中病毒而被破壞就是好例子。事件導致實體設施受破壞，令黑客活動進入接近戰爭的新層次。

“今年應付入侵個案多2倍”

在美國愛達荷國家實驗室，今年為客戶應付的黑客入侵事件是往年3倍。此實驗室負責保衛美國輸電網、水利系統等基建設施。美國網絡安全研究機構Cyber Consequences Unit總監博格（Scott Borg）說：“幾年前猶似極不可能的事情，如今正陸續出現。”

伊朗核設施去年遭破壞

去年超級電腦病毒Stuxnet針對西門子（Siemens）生產的SCADA系統，侵襲伊朗核設施，導致伊朗五分之一的離心機停止運作。事件顯示，專業黑客能直搗作為“重工業神經中樞”的電子操控器（controllers），有發動軍事級網絡攻擊的潛在能耐。

保安專家：漏洞不難發現

保安研究員貝雷斯福德（Dillon Beresford）說，他用價值約2萬美元的儀器，只消兩個月就找出像伊朗那種電子操控器的逾10個弱點，讓他能遙控那些設備，或為它們改寫程式，進行破壞。

很多基建設施都以電子操控器向機械發號施令。它們是電腦與現實世界之間的橋樑，黑客可藉Stuxnet之類的惡意程式，干擾操控器而破壞設備。一旦找出電子系統漏洞，連監獄保安系統也可因惡意改寫的程式把倉門悉數打開。有專家稱，破解監獄保安系統所費更不消2500美元。（香港明報）