挪威一水坝因使用弱密码，导致控制系统被黑客入侵，闸门长时间失控。事件发生在斯韦尔根附近的Risevatnet湖水坝，黑客通过简单的密码破解便获取了控制权。虽然此次事件未造成人员伤亡和重大财产损失，但暴露了弱密码对基础设施安全的巨大威胁。该水坝主要服务于渔业养殖场，闸门开启后每秒释放约497升水，但河床具备承受更大流量的能力。挪威国家安全局、水资源与能源管理局和警方均介入调查。

🔓事件起因：挪威斯韦尔根附近的Risevatnet湖水坝控制系统因使用弱密码，导致黑客得以通过“跑字典”破解密码，从而获取了控制系统的权限。

⏱️事件经过：水坝运营商Breivika Eiendom于4月7日发现系统异常，随后于4月10日向相关部门报告。黑客成功进入操作技术（OT）环境并接管闸门，导致闸门长时间无法正常控制。

⚠️事件影响：虽然该水坝主要服务于渔业养殖场，未涉及发电或民用供水系统，且河床具备承受能力，未造成人员伤亡和重大财产损失，但此次事件凸显了弱密码防护所带来的巨大风险，一旦被不法分子利用，将可能对基础设施安全和公共安全构成严重威胁。

IT之家 7 月 14 日消息，安全公司 HackRead 援引挪威能源媒体 Energiteknikk 报道称，今年 4 月挪威发生一起水坝控制系统遭黑客入侵的事件，导致水坝闸门长时间无法正常控制，持续开启数小时。令人震惊的是，事件的起因竟是由于系统使用了极为薄弱的密码，从而导致黑客趁虚而入。

IT之家获悉，事发地点为挪威西南部工业重镇斯韦尔根（Svelgen）附近的 Risevatnet 湖水坝。当地时间 4 月 7 日，水坝运营商 Breivika Eiendom 率先发现水坝控制系统出现异常，之后于 4 月 10 日报告给挪威国家安全局（NSM）、水资源与能源管理局（NVE），以及挪威警方下属的网络犯罪调查单位 Kripos，后续经有关部门调查，发现事故原因是该水坝的主控制终端被错误设置为接入公网，同时仅设置了一个简单的弱密码，因此黑客通过“跑字典”便成功获得水坝控制系统权限，进入操作技术（OT）环境并接管闸门。

根据当地政府披露，该水坝设施主要服务于当地的渔业养殖场，未涉及发电或民用供水系统，水坝闸门开启后每秒将释放约 497 升水，所幸该水坝位于的河床具备每秒承受 2 万升流量的能力，因此没有造成人员伤亡和财产损失。但此次事件仍凸显出弱密码防护所带来的巨大风险，一旦被不法分子利用，将可能对基础设施安全和公共安全构成严重威胁。