挪威一水坝控制系统因不当接入公网且设置弱密码遭黑客入侵，闸门失控数小时

7 月 14 日消息，安全公司 HackRead 援引挪威能源媒体 Energiteknikk 报道称，今年 4 月挪威发生一起水坝控制系统遭黑客入侵的事件，导致水坝闸门长时间无法正常控制，持续开启数小时。令人震惊的是，事件的起因竟是由于系统使用了极为薄弱的密码，从而导致黑客趁虚而入。

获悉，事发地点为挪威西南部工业重镇斯韦尔根（Svelgen）附近的 Risevatnet 湖水坝。当地时间 4 月 7 日，水坝运营商 Breivika Eiendom 率先发现水坝控制系统出现异常，之后花费数小时才才恢复正常。

后续运营方于 4 月 10 日将相应事件报告给挪威国家安全局（NSM）、水资源与能源管理局（NVE）以及挪威警方下属的网络犯罪调查单位 Kripos，经有关部门调查，发现事故原因是该水坝的主控制终端被错误设置为接入公网，同时仅设置了一个简单的弱密码，因此黑客通过“跑字典”便成功获得水坝控制系统权限，进入操作技术（OT）环境并接管闸门。

根据当地政府披露，该水坝设施主要服务于当地的渔业养殖场，未涉及发电或民用供水系统，水坝闸门开启后每秒将释放约 497 升水，所幸该水坝位于的河床具备每秒承受 2 万升流量的能力，因此没有造成人员伤亡和财产损失。但此次事件仍凸显出弱密码防护所带来的巨大风险，一旦被不法分子利用，将可能对基础设施安全和公共安全构成严重威胁。