最广为人知的针对一个城镇公共供水基础设施的黑客攻击,似乎表明了美国供水系统的网络安全风险,但这根本不是黑客攻击。美国联邦调查局(FBI)确定,2021年发生的一起改变佛罗里达州奥德斯马尔供水系统设置的安全事件根本不是黑客入侵。
一名前城市高级官员现在表示,这是用户错误,联邦调查局表示,没有发现黑客入侵的证据。
当时,皮内拉斯县警长鲍勃·瓜尔蒂耶里(Bob Gualtieri)举行了一场新闻发布会,他声称“黑客将该镇供水系统中的氢氧化钠从百万分之百左右改变为百万分之11100”,并指出这是“危险”的化学物质水平。当被问及这是否应该被视为生物恐怖主义的企图时,Gualtieri说,“这是有人侵入系统不止一次,而是两次……打开程序,用一种腐蚀性物质将浓度从百万分之100改变为11100。所以,你想怎么称呼它都行,这就是事实。”
现在,两年多过去了,当时的城市经理阿尔·布雷斯韦特(Al Braithwaite)在美国公共管理学会(American Society for Public Administration)年会上发表的评论称,这是一件“无关紧要的事情”。
根据会议记录,布雷斯韦特说:“联邦调查局得出的结论是,没有任何证据表明有任何外部访问,很可能是同一名据称是捕捉病毒的英雄的员工,实际上正在敲打键盘。”
会议尚未上传布雷斯韦特发言的音频或视频。
联邦调查局告诉《坦帕湾时报》,他们没有证据表明这是一次网络攻击:“在调查过程中,联邦调查局无法证实这一事件是由奥德斯玛公司有针对性的网络入侵引发的,”联邦调查局告诉《纽约时报》。“除了这份声明之外,我们没有进一步的评论。”
这一明显的“非事件”值得注意,因为针对Oldsmar的所谓黑客攻击被认为是影响美国城镇的最重要的网络安全事件之一。网络安全专家经常以它为例,说明黑客对关键基础设施构成的风险,以及黑客可能对物理世界产生的切实影响。
我们仍然不清楚这次事件的全部细节,但它仍然突出了软件控制的供水系统的漏洞,可以远程访问。当时,该市表示,一名黑客远程访问了影响系统化学水平的软件控制。
