IOTW：佛罗里达州一个小县遭受挫败的中毒尝试警告全国各地的市政当局

不安全的远程访问技术使一个邪恶的黑客能够访问15,000名居民的水。 在另一起网络便利出现问题的情况下，佛罗里达州奥尔德斯玛的一家水处理厂遭到黑客入侵。 2月12日星期五凌晨8点左右，一位工厂员工注意到他的计算机正在受到远程控制。远程访问是工厂用来解决IT问题的常用策略。 当光标在1:30再次移动时，工厂操作员观察到的东西无害。
这次远程控制系统的人花了3到5分钟的时间在系统内部，改变钠的含量氢氧化物-通常称为碱液-从安全的百万分之100到危险的百万分之11,100。员工迅速解决了这一变化。市政府官员向放水线上的15,000名居民和企业保证，即使操作员没有发现这种变化，其他适当的制衡也将阻止危险水流到水龙头。
相关：p安全访问意识 尽管如此，这种邪恶的举动还是值得警惕的。那天晚上，谢里夫的办公室开始调查。到目前为止，还没有迹象表明黑客是佛罗里达州乃至美国的本地人。
黑客可能面临重罪指控，也可能面临联邦指控。 参议员马可·卢比奥（Marco Rubio）周一在推特上要求联邦调查局“……提供一切必要协助，以调查试图毒害佛罗里达州城市供水的企图，”并补充说：“这应视为国家安全问题。” 该骇客攻击本质上并不复杂，目前还没有证据表明该攻击曾在其他任何城市进行过。
然而，它例证了网络安全专家多年来关注的一个大问题：互联网可访问操作技术（ OT）。现在，这种担忧已成为一个实际的系统漏洞。 相关：p 100％零信任：2021年及以后保护和启用新工作场所 无论是由于愚昧无知还是由于缺乏关注导致了黑客入侵，水处理厂都处于良好状态。
尽管有警告，但远程访问仍在增加；不下降。预算削减和COVID-19已迫使IT部门陷入困境。城市服务必须继续运行，但现在资金越来越少，交通也越来越少。
尽管如此，可以而且应该坚持某些保障措施。 导致远程黑客入侵的第三方软件的受损，这是网络安全专家的祸根，因此在某些网络安全圈中已成为某种模因。 TeamViewer在全球拥有2亿用户，简单有效。
通过远程访问，两台计算机之间可以轻松连接。例如，虽然外行友好，但要获得家庭成员之间的家庭作业帮助，TeamViewer却跳过了几个关键的安全步骤。 相反，专家建议工业控制系统（ICS）断开与TeamViewer的联系，以获得更安全的协议。
理想情况下，ICS应当为其内部网络建立安全的VPN并制定强制性的多因素身份验证策略。进入内部之后，应遵循最终的安全协议，然后才能对系统进行任何更改。 无论是出于有意还是无意地忽略了这些安全基础知识，无论是出于预算削减，易用性还是缺乏教育的原因，佛罗里达州的奥尔德斯玛都是一个警告。
市政系统需要更多的支持。这项调查正在进行中。 阅读更多：本周突发事件。