美国宾州阿里奎帕(Aliquippa)一个监测和调节水压的增压设施,2023年11月遭到入侵,骇客还在受到侵害的控制器留下“你已被骇客入侵”讯息。(美联社档案照)
美国环保署(EPA)廿日警告,全美水资源系统正面临日益频繁且严重的网络攻击,呼吁各地水务系统立即採取行动,保护饮用水安全。更令人担忧的是,中国、俄罗斯和伊朗等国,正积极发展网攻能力,试图瘫痪美国重要基础设施,包括水资源系统。
EPA表示,过去一年接受联邦官员检查的水资源系统中,约有七成违反旨在防止网络遭到入侵的标准。官员呼吁,即使是小型水务系统,也必须加强防护措施。最近,来自俄罗斯和伊朗相关组织的网络攻击,特别针对小型社区,显示网络攻击的威胁已无所不在。
EPA副署长麦卡碧(Janet
McCabe)指出,许多水资源系统的基本安全措施不足,例如未更改预设密码,或未切断前员工的系统访问权限。由于水资源系统通常仰赖电脑软体来控制处理厂和配水系统,因此保护资讯科技和流程控制至关重要。
EPA指出,网攻可能造成严重后果,例如水处理和储存中断、帮浦和阀门损坏,以及化学物质含量被调整到危险水准等。以往,骇客攻击主要针对网站,但近年来开始直接锁定水资源系统运作。麦卡碧直指,中、俄和伊朗正积极寻求瘫痪美国重要基础设施的能力,包括水资源系统。
疑为武装冲突做准备
例如,一个与伊朗有关的组织“网络复仇者”(Cyber
Av3ngers),去年底攻击宾州一个小镇的水资源系统,迫使其从远端操作转为手动操作。今年稍早,一个与俄罗斯有关的骇客组织,也试图破坏德州数个水资源系统的运作。此外,美国官员指出,中国骇客组织“伏特颱风”(Volt
Typhoon)也入侵美国境内多个关键基础设施系统,包括饮用水系统。网络安全专家认为,这些组织正在为可能的武装冲突或地缘政治紧张局势做准备。
因应日益严重的网络威胁,EPA强调,将持续检查水资源系统,并追究违规者的责任。自二○二二年以来,EPA已针对风险评估和应变处置发佈近一百项执法行动,拜登政府也致力于保护基础设施免于网络攻击,要求各州制定相应计划。
美国宾州阿里奎帕(Aliquippa)一个监测和调节水压的增压设施,2023年11月遭到入侵,骇客还在受到侵害的控制器留下“你已被骇客入侵”讯息。(美联社档案照)
-->
`,
"script":[{"type":"text/javascript","src":"//widgets.outbrain.com/outbrain.js","async":"async"}]
}
, "gg_rightside": {
"html":`
`,
"script":[{"type":"text/javascript","src":"//widgets.outbrain.com/outbrain.js","async":"async"}]
}
, "gg_duturandom": {
"html":`
`,
"script":[]
}
, "gg_square": {
"html":`
`,
"script":[]
}
, "gg_topbanner": {
"html":`
`,
"script":[]
}
, "gg_middlesquare": {
"html":`
`,
"script":[]
}
, "gg_dutu": {
"html":`
`,
"script":[]
}
, "gg_botline": {
"html":``,
"script":[]
}
, "gg_dututop": {
"html":`
`,
"script":[]
}
, "gg_shipintop": {
"html":`
`,
"script":[]
}
, "gg_inContent": {
"html":`
`,
"script":[]
}
, "gg_shipinrandom": {
"html":``,
"script":[]
}
, "gg_sideSticky": {
"html":`
`,
"script":[]
}
, "gg_bottombanner": {
"html":`
`,
"script":[{"type":"text/javascript","src":"//widgets.outbrain.com/outbrain.js","async":"async"}]
}
, "gg_marquee": {
"html":`
`,
"script":[]
}
}
const adEnv={
"gg_header": {
"html":``,
"script":[{"type":"text/javascript","exec":` var googletag = googletag || {}; googletag.cmd = googletag.cmd || []; var pbjs = pbjs || {}; pbjs.que = pbjs.que || []; `},{"type":"text/javascript","src":"https://adncdnend.azureedge.net/adn-hb/adn.wnx2.js","async":""},{"type":"text/javascript","src":"https://adncdnend.azureedge.net/adn-video/WenxuecityPlayer.js","async":"async"}]
}
}
const wxcEnv = {
"base":{
"exe":[],
"src":[
{"src": "/news/js/recommendednews.js","defer":"true"},
{"src":"/js/wxcFunc.js","defer":"true"}
]
},
"func":{
"exe":[
//展示评论
'function showMoreComments(){let n = 16;for(let i=0;i
2){dom.hide();}}$("#showallcomment").show();$("#showlesscomment").hide();};hideComments();',
],
"src":[
//图片,搜索,QR code
{"src": "/news/js/view.js?v=05132024"},
//计数器
{"src":"//count.wenxuecity.com/service/count/script/do.php?type=news&id=125580238&n=0&out=jsval","defer":"true"},
]
}
}
function wxcCode(){
wxcEnv.base.exe.forEach(x=>{
let tag = buildAdcode(x);
document.head.append(tag);
})
wxcEnv.base.src.forEach(src => {
let tag = buildSrc(src)
document.head.append(tag);
});
wxcEnv.func.exe.forEach(x=>{
let tag = buildAdcode(x);
document.body.append(tag);
})
wxcEnv.func.src.forEach(src => {
let tag = buildSrc(src)
document.body.append(tag);
});
}
function adcode(){
let adkey = Object.keys(ads);
adkey.forEach(x=>{
let code = ads[x].html;
let div = document.getElementById(x);
if(div)div.innerHTML = code;
ads[x].script.forEach(s=>{
if(Object.keys(s).indexOf('src')===-1){
let tag = buildAdcode(s.exec);
document.body.append(tag);
}else{
let tag = buildSrc(s);
document.body.append(tag);
}
})
})
}
function baseCode(){
let baseKeys = Object.keys(adEnv);
baseKeys.forEach(x=>{
adEnv[x].script.forEach(s=>{
if(Object.keys(s).indexOf('src')===-1){
let tag = buildAdcode(s.exec);
document.head.append(tag);
}else{
let tag = buildSrc(s);
document.head.append(tag);
}
})
})
}
function buildAdcode(script){
let tag = document.createElement('script');
tag.innerHTML = script;
return tag;
}
function buildSrc(obj){
let keys = Object.keys(obj);
let tag = document.createElement("script");
keys.forEach(key=>{
tag.setAttribute(key, obj[key]);
})
return tag ;
}