山东
IT之家 7 月 14 日消息,安全公司HackRead援引挪威能源媒体Energiteknikk报道称,今年 4 月挪威发生一起水坝控制系统遭黑客入侵的事件,导致水坝闸门长时间无法正常控制,持续开启数小时。令人震惊的是,事件的起因竟是由于系统使用了极为薄弱的密码,从而导致黑客趁虚而入。
IT之家获悉,事发地点为挪威西南部工业重镇斯韦尔根(Svelgen)附近的Risevatnet湖水坝。当地时间 4 月 7 日,水坝运营商Breivika Eiendom率先发现水坝控制系统出现异常,之后于 4 月 10 日报告给挪威国家安全局(NSM)、水资源与能源管理局(NVE),以及挪威警方下属的网络犯罪调查单位Kripos,后续经有关部门调查,发现事故原因是该水坝的主控制终端被错误设置为接入公网,同时仅设置了一个简单的弱密码,因此黑客通过“跑字典”便成功获得水坝控制系统权限,进入操作技术(OT)环境并接管闸门。
▲ 涉事水坝
根据当地政府披露,该水坝设施主要服务于当地的渔业养殖场,未涉及发电或民用供水系统,水坝闸门开启后每秒将释放约 497 升水,所幸该水坝位于的河床具备每秒承受 2 万升流量的能力,因此没有造成人员伤亡和财产损失。但此次事件仍凸显出弱密码防护所带来的巨大风险,一旦被不法分子利用,将可能对基础设施安全和公共安全构成严重威胁。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
