引言
隨著數位化與工業控制系統(ICS)及營運技術(OT)的廣泛應用,關鍵基礎設施如水務系統已成為國家級網路攻擊的首要目標。根據Dark Reading於2025年8月15日發布的文章《Water Systems Under Attack: Norway, Poland Blame Russia Actors》,挪威與波蘭近期報告其水務系統遭受疑似俄羅斯支持的網路攻擊,凸顯全球水務基礎設施的脆弱性。
背景分析
水務系統成為攻擊焦點
水務與廢水處理系統因其對公共健康與經濟穩定的重要性,成為國家級攻擊者的目標。這些系統通常依賴ICS和OT技術,負責監控與控制水流、淨化與分配等關鍵功能。然而,許多水務系統的網路架構老舊,缺乏足夠的網路安全投資,易被駭客利用。
俄羅斯網路攻擊的背景
自俄羅斯入侵烏克蘭以來,俄羅斯相關的網路行動者改變策略,從單純的破壞性攻擊轉向影響力操作與恐懼製造。挪威情報機關負責人Beate Gangaas指出,這些攻擊旨在展示能力,而非僅限於破壞。俄羅斯否認參與,但多國情報顯示其與攻擊有關。
攻擊事件詳述
挪威事件
2025年4月,挪威一座大壩遭受網路攻擊,駭客成功開啟洪水閘門,導致每秒500公升的水流失,持續約四小時。挪威警方安全局(PST)將此歸咎於俄羅斯駭客,認為這是地緣政治博弈的一部分。此事件暴露了水務系統在OT設備上的安全漏洞,例如未更新的固件與預設密碼問題。
波蘭事件
同週,波蘭一座大城市的水務系統遭受攻擊,可能導致供水中斷。波蘭政府同樣將矛頭指向俄羅斯,認為這是對其支持烏克蘭的報復行動。這些攻擊顯示出俄羅斯駭客利用簡單的攻擊技術(如暴力破解與預設憑證)即可滲透關鍵基礎設施。
其他地區趨勢
美國水務系統近年也面臨類似威脅。自2023年以來,勒索軟件與國家支持的攻擊者對水務系統的攻擊顯著增加。2025年第一季度,水務資訊分享與分析中心(ISAC)報告顯示,19%的水務設施遭遇網絡安全事件,凸顯全球水務系統的普遍風險。
影響與挑戰
對公共安全的影響
水務系統的網路攻擊可能導致供水中斷、水質污染或洪水災害,對公共安全構成直接威脅。例如,挪威大壩事件若未及時控制,可能造成下游地區的嚴重損失。這些攻擊不僅影響基礎設施運作,還可能引發社會恐慌與不信任。
技術與資金挑戰
水務系統的網路複雜,包含多種OT設備,許多設備運行過時固件或未受保護的遠程服務(如Telnet/SSH)。此外,水務設施普遍缺乏資金支持,無法投資於現代化網路安全解決方案。Phosphorus公司首席產品官Sonu Shankar指出,這些設備的低安全門檻使其成為攻擊者的理想目標。
地緣政治因素
俄羅斯、伊朗與中國等國家的網絡行動者被認為在水務系統攻擊中扮演重要角色。這些攻擊不僅出於經濟動機(如勒索),更多是地緣政治策略的一部分,旨在展示技術能力並施加壓力。例如,Dragos公司報告顯示,中國駭客在麻薩諸塞州一水電設施的網絡中潛伏超過300天,準備未來可能的破壞行動。
解決方案與建議
技術防禦措施
網絡分段:將IT與OT網路分離,減少攻擊者從IT系統滲透至OT系統的風險。
設備安全強化:更新OT設備固件,移除預設密碼,並禁用不必要的遠程服務。
持續監控:部署網路檢測與回應(NDR)工具,監控異常活動並及早發現入侵。
遵循標準:採用SANS五項關鍵控制措施,包括資產清查、安全配置、攻擊面縮減、持續監控與事件應變計畫。
政策與合作
志願者支援:參考DEF CON Franklin計劃,組織網路安全專家志願者協助資源有限的水務設施提升防禦能力。
政府資助:台灣可借鑒美國夏威夷州的做法,利用政府資助(如州與地方網路安全補助計劃)支持水務系統的網路安全升級。
IT/OT協作:促進IT與OT團隊的融合,確保兩者共同制定安全策略,解決文化與技術差異。
教育與意識提升
水務系統運營商應加強員工網路安全意識培訓,特別是針對釣魚攻擊與憑證管理。同時,企業高層需認識到OT攻擊的物理風險,而非僅聚焦於數據安全。
結論
水務系統作為關鍵基礎設施,正日益成為國家級網路攻擊的目標。挪威與波蘭的案例顯示,俄羅斯相關駭客利用簡單技術即可造成重大影響,凸顯全球水務系統的脆弱性。企業應從中吸取教訓,投資於OT與ICS安全,推動IT/OT協作,並採取技術與政策措施以保護水務基礎設施。透過網路分段、設備強化與持續監控,結合政府與民間合作,可有效降低網路威脅,確保水務系統的穩定與安全。未來的挑戰將更為複雜,台灣企業需保持警惕並積極應對。
資料來源:https://www.darkreading.com/ics-ot-security/water-systems-attack-norway-poland-russia-actors