Хакер взломал компьютерную систему водопровода, обеспечивающего питьевой водой город с населением около 15 000 человек недалеко от Тампы, Флорида, сообщает kratko-news.com.
Неизвестный кибер-мастер попытался добавить опасный уровень добавки для контроля состава воды в водопроводной сети Oldsmar. Его действиям помешали, но в этом деле возник ряд вопросов о цифровизации и безопасности.
Сотрудник сантехнической компании был на работе и смотрел на компьютер, когда заметил, что что-то происходит — выскочило окно, и дозировка начала меняться, сказал местный шериф Боб Гуалтьери, цитируемый Reuters . Первоначально вмешательство постороннего было замечено в пятницу утром около 8 часов.
Оператор водоочистной станции Oldmar заметил, что кто-то имеет удаленный доступ к системе, которую он отслеживает. Однако система была намеренно настроена таким образом, чтобы часть программного обеспечения позволяла удаленный доступ, чтобы определенные авторизованные пользователи могли устранять системные проблемы. В этом случае дистанционное вмешательство было непродолжительным.
Однако позже, около 13:30, оператор заметил, что человек с удаленным доступом вмешивается в программу контроля качества воды. По словам шерифа, хакер изменил дозировку гидроксида натрия с примерно 100 частей на миллион до 11 100 частей на миллион.
Гидроксид натрия также известен как щелочь. Химикат обычно используется в небольших количествах для контроля кислотности воды, что необходимо для предотвращения коррозии трубопроводов, но при более высоких уровнях его потребление опасно. Может вызвать ожоги кожи и особенно глаз. В больших количествах может быть смертельным при проглатывании. Концентрация 11 100 на миллион — как раз такая смертельная доза.
Оператор, как и ожидалось, посмотрел на компьютер и заметил изменение. Он быстро сделал знак своему боссу, который позвонил шерифу.
Сантехническая компания смогла быстро отрегулировать количество добавки, чтобы в итоге случившееся не сказалось губительно на водных ресурсах города. Мэр Oldsmar Эрик Зайдель заявил на пресс-конференции в понедельник, что на предприятии также есть другие средства контроля, предотвращающие попадание незамеченного опасного количества в трубопровод.
Дело уже расследуется. Однако местная полиция дальновидно предупредила, что случившееся следует расценивать как «тревожный сигнал».
Эксперты говорят, что муниципальные компании водоснабжения и другие коммунальные службы могут стать легкой мишенью для хакеров, поскольку компьютерная инфраструктура местных властей обычно недофинансируется. Эта проблема существует не только в Oldsmar и не только в США, но почти везде.
Роберт М. Ли, генеральный директор Dragos Security, специалист по уязвимостям в промышленных системах управления, сказал, что удаленный доступ к промышленным системам управления, таким как системы очистки воды, становится все более распространенным явлением.
«По мере того, как отрасли становятся все более связанными с цифровыми технологиями, мы будем продолжать становиться свидетелями все большего числа этих атак и их растущего воздействия на общество», — сказал Ли.
Тара Уиллер, специалист по кибербезопасности Гарварда, говорит, что коммунальные предприятия должны принимать все возможные меры предосторожности при использовании технологии удаленного доступа для чего-то столь важного, как вода.
«Системные администраторы, отвечающие за базовую гражданскую инфраструктуру, такую как водопровод и очистные сооружения, должны обеспечивать ее безопасность, точно так же, как они обеспечивают безопасность воды на своих кухнях», — сказал Уиллер Associated Press.
«Иногда, когда люди настраивают локальные сети, они не осознают опасности неправильно настроенной и плохо защищенной серии устройств, подключенных к Интернету», — добавила она.
