IT之家 7 月 14 日消息,安全公司 HackRead 援引挪威能源媒体 Energiteknikk 报道称,今年 4 月挪威发生一起水坝控制系统遭黑客入侵的事件,导致水坝闸门长时间无法正常控制,持续开启数小时。令人震惊的是,事件的起因竟是由于系统使用了极为薄弱的密码,从而导致黑客趁虚而入。
IT之家获悉,事发地点为挪威西南部工业重镇斯韦尔根(Svelgen)附近的 Risevatnet 湖水坝。当地时间 4 月 7 日,水坝运营商 Breivika Eiendom 率先发现水坝控制系统出现异常,之后花费数小时才才恢复正常。
后续运营方于 4 月 10 日将相应事件报告给挪威国家安全局(NSM)、水资源与能源管理局(NVE)以及挪威警方下属的网络犯罪调查单位 Kripos,经有关部门调查,发现事故原因是该水坝的主控制终端被错误设置为接入公网,同时仅设置了一个简单的弱密码,因此黑客通过“跑字典”便成功获得水坝控制系统权限,进入操作技术(OT)环境并接管闸门。
▲ 涉事水坝根据当地政府披露,该水坝设施主要服务于当地的渔业养殖场,未涉及发电或民用供水系统,水坝闸门开启后每秒将释放约 497 升水,所幸该水坝位于的河床具备每秒承受 2 万升流量的能力,因此没有造成人员伤亡和财产损失。但此次事件仍凸显出弱密码防护所带来的巨大风险,一旦被不法分子利用,将可能对基础设施安全和公共安全构成严重威胁。