示意图

加拿大网络安全中心发布警讯AL25-016，提醒黑客正利用可直接从网络连线的工业控制系统发动干扰。近几星期已出现多起案例，包括水利设施的水压数值遭篡改，导致供水服务质量下降；石油天然气公司自动油罐测量系统ATG被操控引发误报；还有一处农场的谷物干燥筒温湿度被修改，若未及时发现，可能引发不安全状态。

事件显示，只要工控设备暴露在互联网上，就可能被有意博取声量的黑客行动主义者（Hacktivist）滥用，进而影响公共服务的正常运行。

警讯内容指出，受影响范围涵盖可编程逻辑控制器PLC、远程终端单元RTU、人机界面HMI、监控与数据采集系统SCADA、安全仪表系统SIS、建筑管理系统BMS以及工业物联网设备。

这些设备大多设计于封闭环境中运行，但随着联网与远程运维需求增加，一旦缺乏妥善的访问控制与监测，就可能被不当利用。多数案例并非针对特定组织，而是因系统对外暴露而遭波及，但受影响的包括水利与能源等民生基础设施，进一步动摇公众对服务安全的信任。

加拿大网络安全中心同时指出，治理层面的缺口仍然明显。由于职责分工不清，往往留下防护空白，各省与准自治区政府应与市政府及辖区内单位协同合作，完成服务盘点与风险评估，特别是在水利、食品与制造等网络安全规范较薄弱的领域。

运营单位则被建议全面清查所有可直接从网络连线的工控设备，评估其公开的必要性；若无必须联网的理由，应优先采用VPN并搭配双因素认证，以降低暴露风险。当暂时无法调整架构时，至少应加强监测，包括引入入侵防御系统（IPS）、定期开展渗透测试与持续漏洞管理，并在系统上线前充分测试兼容性，避免造成服务降级。