標題:美國點名中俄伊朗 網攻破壞供水系統安全
新聞來源: (發文須填寫新聞網站名稱與連結，供板友分辨)
中央廣播電臺
https://bit.ly/3Kb33Sz
https://bit.ly/3K6tb0W
網路攻擊示意圖。(AI生成圖)
美國環境保護署(Environmental Protection Agency, EPA)20日警告，針對國內各地供水
設施的網路攻擊，變得越來越頻繁也越來越嚴重，同時也發佈執法警報，敦促供水系統立
刻採取行動保護國家的飲用水。
環保署表示，聯邦官員在過去這一年檢查的設施中，約70%違反了旨在防止違規或其他侵
入的標準。官員敦促即使是小型的供水系統，也要強化防止駭客攻擊的保護。附屬於俄羅
斯和伊朗的團體最近所發起的網路攻擊，已經瞄準了較小的社區。
警報指出，有些供水系統在基本方面就不合格，包括沒有更改原始密碼或切斷前員工的系
統存取權限。環保署說，因為供水系統通常仰賴電腦軟體來操作處理廠和分配系統，保護
資訊科技(information technology, IT)和程序控制就很關鍵。環保署表示，網路攻擊的
可能影響，包括水處理和貯存的中斷、幫浦和閥門的損壞，以及改變化學物質濃度至危險
量。
私人團體或個人企圖駭入供水網絡或破壞網站，並非新鮮事，然而，最近攻擊者不只是針
對網站，他們已經改為以設施營運為目標。
最近的攻擊不只是由私人實體發動，一些最近對供水設施的駭客攻擊，與地緣政治對手有
關，並可能導致對住家和企業安全用水的供應中斷。
環保局副局長麥卡碧(Janet McCabe)點名中國、俄羅斯和伊朗為「積極尋求能力癱瘓美國
關鍵基礎設施，包括供水和廢水處理系統」的國家。
去年底，一個與伊朗有關、名為「Cyber Av3ngers」的團體，就以多間組織為目標，包括
一個賓州(Pennsylvania)小鎮的用水供應商，迫使其將遠距控制幫浦轉換為手動操作。隨
著以色列對哈瑪斯(Hamas)發動戰爭，這些攻擊鎖定了該設施使用的一個以色列製造裝置
。
今年稍早，一個與俄羅斯有關的「駭客主義者」(hacktivist)企圖中斷多個德州設施的運
作。
美國官員表示，一個與中國有關、名為「伏特颱風」(Volt Typhoon)的網路團體，已經在
美國和其海外領土上破壞了多個關鍵基礎設施系統，包括飲用水的資訊科技。網路安全專
家相信，這個與中國密切合作的團體，正在為武裝衝突或地緣政治緊張局勢加劇時的潛在
網路攻擊做好準備。
風險管理公司Dragos Inc.的網路安全專家卡佩里(Dawn Cappelli)說：「透過與這些駭客
團體在幕後合作，現在這些(國家)有合理的否認藉口，他們可以讓這些團體來執行毀滅性
的攻擊。對我來說，這改變了遊戲規則。」
世界的網路強權，據信多年來正在滲透競爭對手的關鍵基礎設施，植入能引發中斷基礎服
務的惡意軟體。
環保署沒有透露近年來發生了多少起網路攻擊事件，而目前為止已知成功的攻擊事件也很
少。環保署自2020年起，已經就關於風險評估和緊急回應採取了將近100起執法行動，但
表示那只是供水系統方面所面臨威脅的一小部分。
※每日每人發文、上限量為八篇，超過會劣文請注意
⊕請確切在標題與新聞來源處填入名稱與連結，否則可無條件移除(本行可移除)