标题:加国报告：黑客锁定供水系统 潜伏网络伺机破坏 新闻来源: (发文须填写新闻网站名称与连结，供板友分辨) 大纪元 https://www.epochtimes.com/b5/25/11/26/n14643879.htm https://reurl.cc/rK6Re1 某市水处理设施遭骇客入侵并擅自更改水压设定，导致社区供水服务受损。(Franck Fife/AFP via Getty Images) 更新 2025-11-28 3:23 AM 【大纪元2025年11月27日讯】（大纪元记者季薇多伦多报导）加拿大网络安全中心（ Canadian Centre for Cyber Security）於11月25日发布最新威胁评估报告，发出严重警 告：全国供水与污水处理设施已成为骇客（黑客）首要攻击目标，威胁来源包括犯罪组织 及国家支持的骇客。 报告更指出，「几乎可以确定」部分骇客已成功渗透加拿大水利设施的网络，但目前选择 潜伏不动，等待地缘政治危机或冲突爆发时才发动破坏性攻击。 供水设施最脆弱的环节在於「操作技术系统」（Operational Technology，OT），这些系 统负责监控与控制水压、水位、水泵运作及化学处理程序。过去OT系统多与外部网络物理 隔离，近年为提升效率逐渐连网，却大幅增加被攻击风险。一旦被骇客掌控，可能导致： ‧ 水箱溢出或水压异常； ‧ 水质化学成分失衡； ‧ 大规模供水中断； ‧ 引发公共卫生与安全事故。 报告披露，今年秋季已发生真实案例：某市水处理设施遭骇客入侵并擅自更改水压设定， 导致社区供水服务受损。 此外，勒索软件攻击对水务系统构成持续威胁。由於供水属於民生必需，一旦系统瘫痪， 受害机构往往被迫快速支付赎金以恢复运作，从而助长骇客恶性循环。 加拿大网络安全中心紧急呼吁全国市政府及公共事业单位立即采取以下防御措施： ‧ 立刻更改所有预设密码并启用多重身分验证（MFA）； ‧ 检查供应链与设备来源，避免使用不可信供应商； ‧ 重新评估控制系统是否必须连网，必要时重新与外部网络隔离； ‧ 定期进行安全演练与漏洞扫描，及早发现并修补弱点。 据《国家邮报》报导，该中心副主管布里吉特‧沃尔什（Bridget Walshe）强调：「在这 些攸关民生的关键系统上，各部门必须严肃自问：真的需要连网吗？」她进一步指出：「 凡是可靠性至关重要的系统，都必须极度慎重评估连网的必要性。」 责任编辑：岳怡# ※每日每人发文、上限量为八篇，超过会劣文请注意 ⊕请确切在标题与新闻来源处填入名称与连结，否则可无条件移除(本行可移除) --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.166.34.55 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/IA/M.1764349685.A.934.html