美国一家网络安全监控机构提交报告,国外网络黑客几天前攻击美国一处地方水利系统。报告说,这是国外黑客首次瞄准美国工业设施网络监控系统。
这份报告由伊利诺伊全州恐怖主义和情报中心提交,网络监控专家乔·魏斯18日向路透社记者披露报告内容。
他说,黑客从一家软件公司获得授权信息,本月8日侵入伊利诺伊州首府斯普林菲尔德以西一处农村地区水利控制系统。报告没有说明黑客攻击动机。
伊利诺伊州柯伦—格拉德纳镇公共水利部门律师唐·克雷文说,他们确实发现,当地水利系统“遭遇一些问题”,但无法确定具体状况。
“我们知道,(本地水利)系统受到攻击”,但无法确定攻击是否得逞,克雷文说,“攻击者利用一款远程监控水泵的软件系统,一台水泵受损”。
按照他的说法,当地水利系统采用多水源和水泵系统,所以攻击没有造成供水中断。克雷文所在供水机构覆盖当地2200家用户。
国土安全部发言人彼得·布高说,联邦调查局人员正在调查这件事。“我们眼下没有可靠和确凿资料证明,重要基础设施面临危险或公共安全受到威胁,”他说。
网络监控人员认为,这次攻击事件表明,全美“监控和数据采集系统”(SCADA)软件系统存在漏洞。这一系统控制诸多重要基础设施,包括水处理、化工厂、核反应堆、天然气管道、水坝和火车运行轨道控制系统。
SCADA软件系统安全去年受到国际社会高度关注。不少专家当时说,伊朗核设施遭蠕虫病毒侵袭,侵袭行动受到“一些国家”支持,暗指美国和以色列。
魏斯披露伊利诺伊全州恐怖主义和情报中心报告内容说,一个黑客团伙可能获得SCADA软件系统重要信息,借此攻击或策划攻击伊利诺伊州多处工业设施。他无法确定,这一黑客团伙的攻击行为是否得逞。
他说,技术人员检查后发现,发起攻击的电脑位于俄罗斯。
不少美国专家警告,政府应该高度警惕黑客攻击风险,甚至把这一风险与“9·11”恐怖袭击相比。
美国参谋长联席会议前高级政策顾问拉尼·卡斯说,如果把每次黑客攻击事件都当成偶然或孤立事件,就无法以点及面,洞悉全局。“无法以点及面让我们在‘9·11’事件中措手不及,”他说。
国会众议员吉姆·兰维文说,伊利诺伊州报告证明,美国需要立法改善重要基础设施网络安全保护。“(基础设施网络安全保护)一旦失手,损失重大,”这名民主党议员发表一份声明说。