2月8日周一，在佛罗里达州皮内拉斯县举行的新闻发布会上，治安官鲍勃·瓜尔蒂里（Bob Gualtieri）宣布了一件令人震惊的工业网络安全事故——一名黑客侵入了奥兹马（Oldsmar）（人口约15000人）的水处理系统，将该市的氢氧化钠供应水平从百万分之100提高到了百万分之11100。

氢氧化钠，也被称为碱液，是一种高腐蚀性的化学物质，是液体下水道清洁剂的关键成分。

万幸的是，此次事件中，攻击者一离开计算机系统，水厂的操作员就将化学物质浓度恢复到正常水平。

这一危险的事件，凸显了在资源不足的关键基础设施上提供网络安全援助的必要性。

调查发现，黑客通过远程桌面应用TeamViewer获得了对内部工业控制系统的未经授权访问，可能使用了被盗或丢失的凭证。TeamViewer允许用户远程登录系统，在COVID-19危机期间，许多组织普遍使用这种应用。

一份来自联邦调查局、国土安全部、美国特勤局和皮内拉斯县警长办公室的声明称：“黑客是通过远程访问软件TeamViewer来访问水处理厂的监控和数据采集（SCADA）控件，该软件是安装在水处理厂工作人员用来进行系统状态检查和对水处理过程中出现的警报或任何其他问题作出反应的几台电脑中的一台上。”

“水厂人员使用的所有计算机都已连接到SCADA系统，并使用Windows 7操作系统的32位版本。此外，所有计算机都使用相同的密码进行远程访问，并且似乎直接连接到Internet，而未安装任何类型的防火墙保护。”

显然，该系统上的网络安全很糟糕。众所周知，TeamViewer曾多次被用作攻击面，多年来一直被认为是不安全的应用程序。

综上，安全部门建议：

所有到监控和数据采集（Scada）系统的远程连接都受到限制，以允许对网络内的设备进行物理控制和操作。

应该使用单向监控设备来远程检查Scada系统。

使用具有强密码的双因素身份验证。

应该安装带有登录控制的防火墙并保持打开状态。也应将其隔离，不允许与未经授权的来源通信。

所有计算机、设备和应用程序，包括Scada和工业控制系统软件，都应该打补丁并保持最新状态，并定期执行。

仅使用安全网络，并考虑安装虚拟专用网络（VPN）。

另外，水务公司通常规模较小，缺乏网络安全专业知识，为了更安全地应对未来，应聘请外部专家进行整体性安全评估，以帮助发现互联网风险和其他网络安全漏洞。建议整个工业网络安全领域，有需要进行更多的安全培训。（本文出自SCA安全通信联盟，转载请注明出处。）