Взломщики на несколько минут получили доступ к водопроводной системе города Олдсмар и в сотню раз повысили уровень содержания щелочи.
© Getty Images
Утром в пятницу, 5 февраля, хакерам удалось удаленно взять под контроль систему водоснабжения небольшого города Олдсмар с населением в 15 тысяч человек (округ Пинеллас, штат Флорида). Как сообщил Bloomberg, злоумышленники на три-пять минут повысили уровень содержания щелочи в воде.
На пресс-конференции окружной шериф Боб Гуалтьери заявил, что атаку пресекли до того, как взломщики смогли нанести серьезный ущерб: сотрудник заметил, что кто-то получил доступ к компьютеру. Однако содержание гидроксида натрия — основного компонента в очистителе канализации — уже успели изменить с 100 частей на миллион до 11 100 частей на миллион.
Это опасные дозировки, и жители бы пострадали, если бы химикаты достигли их домов: однако на это потребовалось бы от 24 до 36 часов. Сенатор Марко Рубио от Флориды на своей странице в твиттере подчеркнул, что попытку отравить систему водоснабжения следует рассматривать как «вопрос национальной безопасности».
Риски подобных кибератак на водоочистное сооружение, которые могут загрязнить городскую воду, давно вызывают опасения у экспертов по кибербезопасности. Дело в том, что по всем Соединенным Штатам операторы водопроводных станций, а также плотин и нефте- и газопроводов ускоренно переходят на цифровые системы: это позволяет инженерам и подрядчикам контролировать температуру, давление и уровни различных химикатов с удаленных рабочих станций. Но специалисты предупреждали, что дистанционный доступ могут получить в том числе хакеры.
Аналогичным образом в прошлом году, в самый разгар пандемии и самоизоляции, хакеры, связанные с Корпусом стражей исламской революции Ирана, предприняли неудачную попытку взломать систему водоснабжения Израиля: за этим последовал зеркальный ответ. Вообще, свое начало подобные атаки берут как минимум с 2007 года, когда Соединенные Штаты и Израиль удаленно вывели из строя около тысячи центрифуг для обогащения урана на ядерном объекте в Нетензе (Иран). А спустя шесть лет иранских хакеров поймали на манипулировании небольшой плотиной в Нью-Йорке, почти в 50 километрах к северу от Манхэттена.
Эксперты отмечают, что больше всего стоит опасаться посягательств как раз на небольшие муниципальные системы — подобные системе водоснабжения в Олдсмаре. В то время как крупные коммунальные предприятия обычно имеют комплексные средства защиты, более мелкие предприятия водоснабжения, поставщики и производители электроэнергии могут этим не располагать.
Власти Олдсмара уже приняли решение отключить удаленный доступ к таким инфраструктурам. Кто осуществил атаку — до сих пор не ясно. Более того, не известно, находились хакеры за границей или же в США. Вероятно, виновниками могут быть подростки, которым просто нечем заняться, недовольный сотрудник или другое государство. Теперь поиском подозреваемых займутся ФБР и Секретная служба.
Комментарии
Вполне вероятно. Лично я с системами, работающими в реал времени не сталкивался. Однако, люди гораздо компетентнее меня приводили ужасающие факты. Эти ОСРВ написаны аж в прошлом веке, подвергаются только косметическим заплаткам. Стоят такие системы на водосетях, в АЭС, на фабриках-заводах, и даже (сюрприз) в восхитительных современных инновационных электромобилях. О безопасности в этих ОСРВ вообще не думали, когда их писали еще во времена УНИКС (60-е годы 20 века).
Крис Касперски еще когда был жив анализировал этот бардак. В хакере были статьи про безопасность ОСРВ на эл\мобилях.