黑客入侵水壩運營系統,私自完全打開閥門數小時
責編:gltian |2025-07-02 15:36:37今年4月,黑客成功控制了挪威一處水壩的重要運營系統,這座水壩位于布雷芒厄市里瑟湖(Risevanet)一帶。
攻擊者掌握了最小水流控制系統的指令權限,并成功訪問了水壩的閥門關閉機制,導致閥門被完全開啟。直到數小時后,事件才被發現并得到遏制。
這座位于里瑟湖區的水壩,是當地水資源管理和水力發電系統中的關鍵組成部分。
挪威近年來最嚴重網絡攻擊事件之一
此次入侵事件已報告至挪威國家刑事調查局(Kripos),被認為是近年來該國關鍵基礎設施遭遇的最嚴重網絡入侵事件之一。
據挪威能源行業媒體《能源技術》(Energiteknikk)報道,黑客滲透了水壩的數字系統,從而遠程操控水流和閥門系統。
本次攻擊具有高度針對性,精準鎖定關鍵控制點。如果事件未能及時控制,閥門在未授權情況下完全開啟,可能導致水流失控,造成洪水、基礎設施損毀,甚至危及周邊社區的安全,對下游造成嚴重影響。
幸而,設施運營方和地方政府迅速響應,在造成重大損失前有效控制了事態發展。
潛在影響與應對措施
此次系統遭受破壞,凸顯了工業控制系統在面對網絡攻擊時的日益脆弱性。隨著越來越多設施引入數字自動化與遠程操作技術,這種風險更是與日俱增。
目前案件已正式由挪威國家刑事調查局主導刑事調查,相關部門正努力確認攻擊者身份,并評估此次事件的整體影響范圍。
初步跡象表明,黑客可能利用了設施網絡的漏洞,攻擊手段可能包括釣魚郵件、惡意軟件或未修補的軟件缺陷。
為應對此次攻擊,水壩運營方已啟動全面的網絡安全審查。
審查措施包括升級軟件系統、實施更嚴格的訪問控制機制,以及提高安全審計的頻率。
該事件或將引發廣泛擔憂
專家警告稱,針對關鍵基礎設施的網絡攻擊正日益復雜化。
本次事件強調了建立穩健的網絡安全協議、定期開展系統審計、以及加強員工培訓以識別和應對潛在威脅的必要性。
攻擊者能夠在數小時內持續控制水壩系統,說明該設施在監控和事件響應能力方面可能存在漏洞。
該事件還引發了國家層面對加強關鍵基礎設施網絡安全法規和標準的廣泛討論。
挪威政府及能源領域的利益相關者對該事件表示嚴重關切,官方呼吁公私部門加強協作,分享威脅情報與最佳實踐經驗。
此次攻擊事件為挪威乃至全球其他關鍵基礎設施運營方敲響了警鐘,提示各方需重新評估自身網絡安全態勢。
參考資料:https://gbhackers.com/hackers-breach-norwegian-dam/