美國賓州阿裏奎帕(Aliquippa)一個監測和調節水壓的增壓設施,2023年11月遭到入侵,駭客還在受到侵害的控製器留下“你已被駭客入侵”訊息。(美聯社檔案照)
美國環保署(EPA)廿日警告,全美水資源係統正麵臨日益頻繁且嚴重的網絡攻擊,呼籲各地水務係統立即採取行動,保護飲用水安全。更令人擔憂的是,中國、俄羅斯和伊朗等國,正積極發展網攻能力,試圖癱瘓美國重要基礎設施,包括水資源係統。
EPA表示,過去一年接受聯邦官員檢查的水資源係統中,約有七成違反旨在防止網絡遭到入侵的標準。官員呼籲,即使是小型水務係統,也必須加強防護措施。最近,來自俄羅斯和伊朗相關組織的網絡攻擊,特別針對小型社區,顯示網絡攻擊的威脅已無所不在。
EPA副署長麥卡碧(Janet
McCabe)指出,許多水資源係統的基本安全措施不足,例如未更改預設密碼,或未切斷前員工的係統訪問權限。由於水資源係統通常仰賴電腦軟體來控製處理廠和配水係統,因此保護資訊科技和流程控製至關重要。
EPA指出,網攻可能造成嚴重後果,例如水處理和儲存中斷、幫浦和閥門損壞,以及化學物質含量被調整到危險水準等。以往,駭客攻擊主要針對網站,但近年來開始直接鎖定水資源係統運作。麥卡碧直指,中、俄和伊朗正積極尋求癱瘓美國重要基礎設施的能力,包括水資源係統。
疑為武裝衝突做準備
例如,一個與伊朗有關的組織“網絡複仇者”(Cyber
Av3ngers),去年底攻擊賓州一個小鎮的水資源係統,迫使其從遠端操作轉為手動操作。今年稍早,一個與俄羅斯有關的駭客組織,也試圖破壞德州數個水資源係統的運作。此外,美國官員指出,中國駭客組織“伏特颱風”(Volt
Typhoon)也入侵美國境內多個關鍵基礎設施係統,包括飲用水係統。網絡安全專家認為,這些組織正在為可能的武裝衝突或地緣政治緊張局勢做準備。
因應日益嚴重的網絡威脅,EPA強調,將持續檢查水資源係統,並追究違規者的責任。自二○二二年以來,EPA已針對風險評估和應變處置發佈近一百項執法行動,拜登政府也致力於保護基礎設施免於網絡攻擊,要求各州製定相應計劃。
美國賓州阿裏奎帕(Aliquippa)一個監測和調節水壓的增壓設施,2023年11月遭到入侵,駭客還在受到侵害的控製器留下“你已被駭客入侵”訊息。(美聯社檔案照)
-->
`,
"script":[{"type":"text/javascript","src":"//widgets.outbrain.com/outbrain.js","async":"async"}]
}
, "gg_rightside": {
"html":`
`,
"script":[{"type":"text/javascript","src":"//widgets.outbrain.com/outbrain.js","async":"async"}]
}
, "gg_duturandom": {
"html":`
`,
"script":[]
}
, "gg_square": {
"html":`
`,
"script":[]
}
, "gg_topbanner": {
"html":`
`,
"script":[]
}
, "gg_middlesquare": {
"html":`
`,
"script":[]
}
, "gg_dutu": {
"html":`
`,
"script":[]
}
, "gg_botline": {
"html":``,
"script":[]
}
, "gg_dututop": {
"html":`
`,
"script":[]
}
, "gg_shipintop": {
"html":`
`,
"script":[]
}
, "gg_inContent": {
"html":`
`,
"script":[]
}
, "gg_shipinrandom": {
"html":``,
"script":[]
}
, "gg_sideSticky": {
"html":`
`,
"script":[]
}
, "gg_bottombanner": {
"html":`
`,
"script":[{"type":"text/javascript","src":"//widgets.outbrain.com/outbrain.js","async":"async"}]
}
, "gg_marquee": {
"html":`
`,
"script":[]
}
}
const adEnv={
"gg_header": {
"html":``,
"script":[{"type":"text/javascript","exec":` var googletag = googletag || {}; googletag.cmd = googletag.cmd || []; var pbjs = pbjs || {}; pbjs.que = pbjs.que || []; `},{"type":"text/javascript","src":"https://adncdnend.azureedge.net/adn-hb/adn.wnx2.js","async":""},{"type":"text/javascript","src":"https://adncdnend.azureedge.net/adn-video/WenxuecityPlayer.js","async":"async"}]
}
}
const wxcEnv = {
"base":{
"exe":[],
"src":[
{"src": "/news/js/recommendednews.js","defer":"true"},
{"src":"/js/wxcFunc.js","defer":"true"}
]
},
"func":{
"exe":[
//展示評論
'function showMoreComments(){let n = 16;for(let i=0;i
2){dom.hide();}}$("#showallcomment").show();$("#showlesscomment").hide();};hideComments();',
],
"src":[
//圖片,搜索,QR code
{"src": "/news/js/view.js?v=05132024"},
//計數器
{"src":"//count.wenxuecity.com/service/count/script/do.php?type=news&id=125580238&n=0&out=jsval","defer":"true"},
]
}
}
function wxcCode(){
wxcEnv.base.exe.forEach(x=>{
let tag = buildAdcode(x);
document.head.append(tag);
})
wxcEnv.base.src.forEach(src => {
let tag = buildSrc(src)
document.head.append(tag);
});
wxcEnv.func.exe.forEach(x=>{
let tag = buildAdcode(x);
document.body.append(tag);
})
wxcEnv.func.src.forEach(src => {
let tag = buildSrc(src)
document.body.append(tag);
});
}
function adcode(){
let adkey = Object.keys(ads);
adkey.forEach(x=>{
let code = ads[x].html;
let div = document.getElementById(x);
if(div)div.innerHTML = code;
ads[x].script.forEach(s=>{
if(Object.keys(s).indexOf('src')===-1){
let tag = buildAdcode(s.exec);
document.body.append(tag);
}else{
let tag = buildSrc(s);
document.body.append(tag);
}
})
})
}
function baseCode(){
let baseKeys = Object.keys(adEnv);
baseKeys.forEach(x=>{
adEnv[x].script.forEach(s=>{
if(Object.keys(s).indexOf('src')===-1){
let tag = buildAdcode(s.exec);
document.head.append(tag);
}else{
let tag = buildSrc(s);
document.head.append(tag);
}
})
})
}
function buildAdcode(script){
let tag = document.createElement('script');
tag.innerHTML = script;
return tag;
}
function buildSrc(obj){
let keys = Object.keys(obj);
let tag = document.createElement("script");
keys.forEach(key=>{
tag.setAttribute(key, obj[key]);
})
return tag ;
}