摘要

這份報告深入探討了全球水資源產業所面臨日益增長的網路安全風險。文章強調，對水利設施的網路攻擊可能嚴重影響公眾健康和安全，因為即使是短暫的潔淨水供應中斷，也可能帶來災難性的後果。運營技術（OT）從過去的獨立系統轉向更數位化的聯網系統，雖然提高了效率，卻也引入了新的脆弱性。
報告指出，水系統之所以特別容易受到攻擊，是因為在小型、通常由市政擁有的公用事業供應商方面投資不足，導致它們缺乏足夠的資源進行現代化和網路安全防護。多起事件，包括發生在美國、英國和丹麥的案例，都證明了這種威脅的全球性，並且據信，民族國家組織是針對公用事業進行大部分攻擊的幕後主使。美國水利聯盟估計，為期一天的供水中斷可能危及435億美元的經濟活動。
文章強調了操作人員作為第一道防線的關鍵作用，強調了他們的意識和遵守安全協議的重要性。它還將歐盟在網路安全方面的主動做法與更嚴格的執法和投資進行了對比，而美國環保局提議的大幅預算削減，則可能阻礙聯邦對水利產業網路安全的支援。最後，文章提供了改善網路安全的實際步驟，例如限制網路暴露、定期進行評估、更改預設密碼、維護資產庫存以及制定應急響應計劃。

 

引言：被忽視的關鍵生命線

水，是人類生存和社會發展的基石。水資源產業作為提供潔淨用水和處理廢水的關鍵基礎設施，其穩定運作對於公眾健康、國家安全和經濟繁榮至關重要。然而，隨著全球數位化轉型和工業控制系統（ICS）與資訊技術（IT）的融合，水資源產業正日益暴露在複雜且不斷演變的網路安全威脅之下。本報告旨在深入剖析水資源產業面臨的網路安全風險現狀、脆弱性根源、潛在衝擊以及應對策略，以期提高業界和政府對此關鍵領域防護的重視。

脆弱性根源：數位化轉型與投資不足的雙重困境

水資源產業的網路安全脆弱性並非單一因素所致，而是多重結構性問題的綜合體：

1. OT與IT融合帶來的風險： 傳統上，水處理和配送設施中的運營技術（OT）系統（如SCADA、PLC等）是相對獨立和隔離的。然而，為了提高效率、實現遠程監控和數據分析，這些OT系統正逐步與資訊技術（IT）網路連接，形成更為智慧和聯網的環境。這種融合雖然帶來了營運效率的顯著提升，卻也打破了傳統的「氣隙隔離」防線，將OT系統暴露在IT網路的潛在威脅之下，為惡意行為者提供了新的攻擊途徑。
2. 小型公用事業的資源匱乏： 報告特別指出，許多水系統，特別是那些規模較小、通常由市政擁有的公用事業供應商，由於歷史上對基礎設施的投資不足，而顯得尤為脆弱。這些小型實體往往缺乏足夠的財力、技術專業知識和人力資源來實施現代化的網路安全防護措施。他們可能仍在使用過時的硬體和軟體、缺乏專業的資安團隊、也難以負擔先進的威脅情報服務，導致其成為駭客眼中更易攻破的目標。這種資源上的不平衡，使得整個水資源供應鏈中存在大量薄弱環節。

全球警鐘：真實世界的網路攻擊案例

水資源產業的網路威脅絕非紙上談兵，全球範圍內已有多起實際案例證明了其嚴峻性：

1. 美國佛羅里達州奧爾德斯馬爾事件： 駭客遠程入侵了該市的水處理系統，試圖將氫氧化鈉的濃度提高到危險水平，雖然最終被操作人員及時發現並阻止，但揭示了對公共健康的直接威脅。
2. 英國水務公司數據洩露： 英國多家水務公司曾遭受網路攻擊，導致客戶數據洩露，凸顯了個人隱私和營運數據的安全風險。
3. 丹麥能源和水務設施遭攻擊： 丹麥當局曾報告其能源和水務設施遭受網路攻擊，這類事件表明民族國家組織對關鍵基礎設施的興趣。
4. 國家級威脅的升溫： 文章強調，民族國家組織被認為是針對公用事業（包括水務）進行大部分網路攻擊的幕後主使。這些攻擊的目的可能包括間諜活動、破壞性行動，甚至為未來的潛在衝突做準備。這種攻擊的複雜性、持久性和資源投入，遠非一般網路犯罪分子可比，對水資源產業構成了持續的高級威脅。

潛在衝擊：經濟與健康安全的雙重浩劫

水資源產業的網路安全威脅，其影響遠超資訊系統本身，直接關係到社會穩定和人民福祉：

1. 公共健康危機： 網路攻擊可能導致水處理過程中的化學物質失衡、供水系統污染、或水壓調度失控，直接危及飲用水質量，引發大規模公共衛生危機。即使是短暫的潔淨水供應中斷，也可能導致醫院、學校、住宅區等基本服務癱瘓。
2. 經濟損失： 美國水利聯盟（US Water Alliance）估計，僅僅一天的水服務中斷就可能導致美國經濟活動損失高達435億美元。這包括直接的修復成本、停產損失、相關產業的連帶影響以及長期重建信任的成本。對於依賴穩定供水的製造業、農業、服務業而言，這將是毀滅性的打擊。
3. 社會混亂與信任危機： 失去對潔淨水供應的信心，可能引發社會恐慌和不穩定，動搖公眾對政府和基礎設施服務的信任。

前線守護者：操作人員的關鍵角色

在網路安全防禦體系中，技術解決方案固然重要，但人的因素往往是最後一道防線。文章特別強調，操作人員是水系統網路安全的第一道防線。他們不僅直接操作OT系統，更是日常營運中異常情況的最初發現者。因此，提高操作人員的網路安全意識、強化他們的培訓，並確保他們嚴格遵守安全協議至關重要。這包括識別釣魚郵件、報告可疑活動、遵守密碼政策、以及理解系統異常可能帶來的安全含義。缺乏這種人為防線，即使最先進的技術也可能被規避。

政策與投資：歐盟與美國的對比

在應對水資源產業網路安全風險方面，不同國家和地區展現了不同的政策和投資策略：

1. 歐盟的主動與嚴格： 歐盟採取了更為積極主動的網路安全策略，透過制定NIS指令（Network and Information Systems Directive）等法規，強制關鍵基礎設施部門（包括水務）實施嚴格的網路安全措施，並對不合規行為施加更嚴厲的罰款。同時，歐盟在網路安全方面的投資也相對較大，旨在提升整體防禦水平。
2. 美國的挑戰與預算削減： 相比之下，美國的聯邦支援和監管體系顯得較為分散。更令人擔憂的是，美國環保局（EPA）提議的大幅預算削減，這可能嚴重阻礙聯邦政府對水資源產業網路安全的支援，包括安全評估、技術援助和最佳實踐的推廣。這種預算上的緊縮，可能會讓本已資源不足的小型公用事業更加難以應對日益增長的網路威脅。

強化水資源產業網路安全的實際步驟

為有效提升水資源產業的網路安全韌性，報告提供了以下可操作的關鍵步驟：

1. 限制網際網路暴露： 應盡可能將OT系統與外部網路隔離，即使需要連接，也應透過安全的單向閘道或嚴格控制的跳板機。對公共網路暴露的關鍵服務應進行最小化處理。
2. 定期進行安全評估與審計： 定期對IT和OT系統進行漏洞掃描、滲透測試和網路安全審計，及早發現並修復潛在的弱點。
3. 更改所有預設密碼： 這是最基本也是最關鍵的一步。許多系統在出廠時帶有預設密碼，這些密碼是駭客最容易利用的入口。所有預設密碼都必須在部署前更改為複雜且唯一的密碼。
4. 維護最新的資產清單： 建立並持續更新所有IT和OT資產的詳細清單，包括硬體、軟體、網路設備及其版本資訊。清晰的資產可視性是有效管理風險的基礎。
5. 開發和測試事件響應計劃： 制定詳盡的網路安全事件響應計劃，包括識別、遏制、根除、恢復和事後分析的步驟。定期進行桌面演練和實地演習，確保所有相關人員熟悉應對流程。
6. 實施多因素驗證（MFA）： 對所有關鍵系統和遠程訪問啟用MFA，即使密碼被竊取，也能增加攻擊者入侵的難度。
7. 員工意識培訓： 定期對所有員工（特別是操作人員）進行網路安全意識培訓，涵蓋釣魚攻擊、社交工程、惡意軟體識別和安全操作規範等。
8. 打補丁和更新： 建立嚴格的漏洞管理和補丁更新機制，確保所有系統和應用程式的安全性更新得到及時部署。
9. 網路分割： 實施網路分割策略，將OT網路與IT網路以及不同的業務功能網路進行邏輯隔離，限制惡意軟體在網路中的橫向移動。
10. 供應鏈安全管理： 對於第三方供應商和承包商的網路安全能力進行評估和管理，因為供應鏈中的薄弱環節也可能成為攻擊的入口。

築牢國家安全的數位防線

水資源產業的網路安全不再是單純的IT問題，而是國家安全、經濟穩定和公共健康的戰略性挑戰。面對日益複雜和針對性強的網路威脅，水資源產業必須超越傳統思維，將網路安全視為核心營運的一部分，並在技術、政策、人才和流程等多方面進行全面提升。只有透過政府、業界和個人之間的協同合作，持續投資並實施前瞻性的防禦策略，才能真正築牢這條關鍵生命線的數位防線，確保潔淨水源的永續供應，保障社會的穩定與繁榮。

資料來源：https://www.helpnetsecurity.com/2025/08/01/water-sector-cybersecurity-risk/