网络安全再次在新闻中引起轩然大波,世界各地发生了多起高调的黑客攻击事件。化学世界首次报道是在六年前网络安全专家警告说,化工厂的关键控制系统——以及其他重要基础设施——是脆弱的。

快进到今天,针对工业设施的事件不再是假想的情景。虚构的反乌托邦未来如今已成为现实。我们已经看到了乌克兰的发电站、沙特阿拉伯和欧洲的化工厂等关键基础设施受到的攻击,去年,美国政府的部分部门也受到了太阳风黑客的攻击。

最近几周,我们看到了其他类型的攻击,包括试图窃取辉瑞新冠疫苗的数据——归咎于朝鲜——以及未经授权访问和加密授权申请文件在英国研究与创新资助机构工作最令人担心的是佛罗里达州一家水处理厂的控制系统被侵入通常加入到供水系统中的氢氧化钠也增加了100倍。一名化学工程师估计,水的pH值可能已经上升到超过12,使饮用变得危险。幸运的是,这次袭击被现场反应敏捷的核电站操作员发现,并发出了警报。

那么我们能做些什么呢?与任何多方面的问题一样,没有什么灵丹妙药可以消除威胁。当然,我们都可以通过良好的网络安全卫生来发挥自己的作用——检查电子邮件附件,使用强大、独特的密码,对重要账户进行双重身份验证。但由于有这么多的漏洞是不法分子利用软件缺陷造成的,因此需要采取行动的不仅仅是个人。

世界各地的工业设施,如化工厂,也在认真对待这个问题。然而,应对疫情的远程工作的兴起,为攻击者进入关键系统提供了新的途径。佛罗里达州水厂遭黑客攻击的案例就是如此,而且这是可以避免的:远程访问的后门没有被保护,甚至有6个月没有使用。因此,虽然个人和私人对这个问题的责任很重要,但政府必须介入,填补公认的最大漏洞之一:公共基础设施,如水处理厂,往往很少或根本没有网络安全专业知识。政府的其他重要作用只是让所有利益相关者坐到谈判桌前。让谈话开始吧。