供水安全與老化基礎設施

日益嚴重的網路威脅

如今，威脅發動者已將重點轉移到關鍵基礎建設供應商的 OT 系統。老舊的基礎建設、停機及服務中斷的嚴重影響使得付給勒索軟體的潛在可能性更大。在最近的一項調查中，83% 的關鍵基礎建設供應商回報在過去 36 個月之中，至少發生過一起 OT 安全性漏洞^[1]。

更重要的是，地緣政治的緊張局勢明顯升溫。在近幾個月中，衝突已經引起關鍵基礎建設營運商及政府的警覺。許多網路安全專家認為，俄羅斯對烏克蘭的侵略行動將導致全球其他地區關鍵基礎建設遭受網路攻擊。

與其他產業一樣，水及廢水公用事業面臨的頭號網路威脅為勒索軟體。這項科技使威脅發動者能夠滲透 IT 系統及網路，通常會使用竊取的憑證，並植入惡意軟體，讓他們可以入侵連線的 OT 系統及加密資料。可能會造成損失慘重。

例如，2021 年 5 月 Colonial Pipeline 知名的入侵事件導致該公司的業務系統關閉，並逼得其先中斷 OT 系統。整個管道受到破壞，導致美東地區瓦斯短缺。此次攻擊清楚地展現了威脅發動者入侵 OT 系統的能力，並突顯了關鍵基礎建設供應商 OT 系統受到攻擊的潛在毀滅性影響。

2021 年二月，水公司面臨了更嚴重的風險。 一名駭客入侵了佛羅里達州奧德馬爾的一家廢水處理廠，並劫持了作業控制系統。入侵者在處理廠的水系統中摻入了氫氧化鈉或鹼液，造成危險等級的污染。如果處理廠作業員沒有注意到，並將鹼液恢復到正常等級，可能會有數千人因此生病，或甚至更糟。

在奧德馬爾攻擊事件發生後，聯邦調查局及其他聯邦機構發佈了一份聯合建議警告，指稱對水及廢水產業的 IT 與 OT 網路、系統及裝置的攻擊程度都將提升。該建議警告營運商注意魚叉式網路釣魚、勒索軟體以及利用過時的作業系統及韌體。

儘管網路攻擊不斷演變為更複雜的威脅，但好消息是大多數的入侵事件利用的是組織 IT 及 OT 基礎設施中已知且可解決的缺口。鑒於這些缺口的共同性質、可用的解決方案以及無防護作業的成本節節攀升，現今的網路安全必須被視為一項業務成本─一項確保達到可靠正常運作時間的營運保險。

閱讀新的洛克威爾自動化案例研究，了解一家加拿大水電公用事業公司如何解決多個網路安全與營運挑戰。現在需要幫助嗎？請聯絡我們與專家聊聊。

This article was originally published in Water Conditioning & Purification International.