標題:加國報告：黑客鎖定供水系統 潛伏網絡伺機破壞 新聞來源: (發文須填寫新聞網站名稱與連結，供板友分辨) 大紀元 https://www.epochtimes.com/b5/25/11/26/n14643879.htm https://reurl.cc/rK6Re1 某市水處理設施遭駭客入侵並擅自更改水壓設定，導致社區供水服務受損。(Franck Fife/AFP via Getty Images) 更新 2025-11-28 3:23 AM 【大紀元2025年11月27日訊】（大紀元記者季薇多倫多報導）加拿大網絡安全中心（ Canadian Centre for Cyber Security）於11月25日發布最新威脅評估報告，發出嚴重警 告：全國供水與污水處理設施已成為駭客（黑客）首要攻擊目標，威脅來源包括犯罪組織 及國家支持的駭客。 報告更指出，「幾乎可以確定」部分駭客已成功滲透加拿大水利設施的網絡，但目前選擇 潛伏不動，等待地緣政治危機或衝突爆發時才發動破壞性攻擊。 供水設施最脆弱的環節在於「操作技術系統」（Operational Technology，OT），這些系 統負責監控與控制水壓、水位、水泵運作及化學處理程序。過去OT系統多與外部網絡物理 隔離，近年為提升效率逐漸連網，卻大幅增加被攻擊風險。一旦被駭客掌控，可能導致： ‧ 水箱溢出或水壓異常； ‧ 水質化學成分失衡； ‧ 大規模供水中斷； ‧ 引發公共衛生與安全事故。 報告披露，今年秋季已發生真實案例：某市水處理設施遭駭客入侵並擅自更改水壓設定， 導致社區供水服務受損。 此外，勒索軟件攻擊對水務系統構成持續威脅。由於供水屬於民生必需，一旦系統癱瘓， 受害機構往往被迫快速支付贖金以恢復運作，從而助長駭客惡性循環。 加拿大網絡安全中心緊急呼籲全國市政府及公共事業單位立即採取以下防禦措施： ‧ 立刻更改所有預設密碼並啟用多重身分驗證（MFA）； ‧ 檢查供應鏈與設備來源，避免使用不可信供應商； ‧ 重新評估控制系統是否必須連網，必要時重新與外部網絡隔離； ‧ 定期進行安全演練與漏洞掃描，及早發現並修補弱點。 據《國家郵報》報導，該中心副主管布里吉特‧沃爾什（Bridget Walshe）強調：「在這 些攸關民生的關鍵系統上，各部門必須嚴肅自問：真的需要連網嗎？」她進一步指出：「 凡是可靠性至關重要的系統，都必須極度慎重評估連網的必要性。」 責任編輯：岳怡# ※每日每人發文、上限量為八篇，超過會劣文請注意 ⊕請確切在標題與新聞來源處填入名稱與連結，否則可無條件移除(本行可移除) --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.34.55 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/IA/M.1764349685.A.934.html