Хакер проник в систему, контролирующую водоочистные сооружения в городе Флорида с населением 15000 человек, и попытался заразить систему водоснабжения едким химическим веществом, что, по словам экспертов по кибербезопасности, стало опасностью, поскольку системы стали более компьютеризованными и доступными через Интернет.
Хакер, взломавший систему на водоочистной станции в городе Олдсмар в пятницу с помощью программы удаленного доступа, совместно используемой рабочими завода, ненадолго увеличил количество гидроксида натрия в сто раз (со 100 частей на миллион до 11 100 частей на миллион). , - сказал шериф округа Пинеллас Боб Гуалтьери во время пресс-конференции в понедельник.
Гидроксид натрия, также называемый щелочью, используется для снижения кислотности воды, но это соединение также содержится в чистящих средствах, таких как мыло и средства для очистки сточных вод. В больших количествах он может вызвать раздражение, ожоги и другие осложнения.
К счастью, супервизор увидел, что с химическим веществом подделали - как мышь, управляемая злоумышленником, двигалась по экрану, изменяя настройки - и смог вмешаться и немедленно обратить вспять, сказал Гуалтьери. Олдсмар находится примерно в 15 милях (25 км) к северо-западу от Тампы.
Гуалтьери сказал, что общественность никогда не подвергалась опасности.
Но он сказал, что злоумышленник поднял «гидроксид натрия до опасного уровня».
С тех пор официальные лица Oldsmar отключили систему удаленного доступа и говорят, что были приняты другие меры предосторожности для предотвращения попадания увеличившегося количества химикатов в воду. Официальные лица предупредили других руководителей города в регионе, где проходил Суперкубок, об инциденте и предложили проверить свои системы.
Эксперты говорят, что муниципальные системы водоснабжения и другие системы могут стать легкой мишенью для хакеров, поскольку компьютерная инфраструктура местных органов власти, как правило, недофинансируется.
Роберт М. Ли, генеральный директор Dragos Security и специалист по уязвимостям систем промышленного контроля, сказал, что удаленный доступ к системам промышленного контроля, таким как работающие водоочистные установки, становится все более распространенным явлением.
«По мере того, как отрасли будут иметь все более цифровую связь, мы продолжим видеть, как все больше штатов и преступников атакуют эти сайты из-за того воздействия, которое они оказывают на общество», - сказал Ли.
Ведущая компания в области кибербезопасности FireEye приписывает всплеск хакерских атак, наблюдаемый в прошлом году, в основном новичками, стремящимися узнать об удаленно доступных промышленных системах. Похоже, что многие жертвы были выбраны произвольно, и ни в одном из случаев не было причинено серьезного ущерба - отчасти из-за механизмов безопасности и профессионального мониторинга, - сказал в своем заявлении аналитик FireEye Даниэль Капельманн Зафра.
«Хотя инцидент (Oldsmar) не кажется особенно сложным, он подчеркивает необходимость усиления возможностей кибербезопасности в отрасли водоснабжения и водоотведения», - сказал он.
Больше всего экспертов беспокоит возможность поддерживаемых государством хакеров, намеревающихся нанести серьезный ущерб водоснабжению, электросетям и другим жизненно важным службам.
В мае кибер-глава Израиля помог стране предотвратить крупную кибератаку месяцем ранее на ее водные системы, нападение, которое многие приписывают его заклятому врагу - Ирану. По его словам, если бы Израиль не обнаружил нападение в режиме реального времени, в воду мог попасть хлор или другие химические вещества, что привело бы к «катастрофическим» последствиям.
Тара Уиллер, научный сотрудник Гарвардского университета по кибербезопасности, сказала, что общинам следует принимать все возможные меры предосторожности при использовании технологии удаленного доступа к чему-то столь важному, как водоснабжение. «Системные администраторы, отвечающие за основную гражданскую инфраструктуру, такую как водоочистные сооружения, должны обеспечивать безопасность этого завода, как будто они охраняют воду на своих кухнях», - сказал Уилер Associated Press по электронной почте. «Иногда, когда люди настраивают локальные сети, они не понимают опасности неправильно настроенной и защищенной серии подключенных к Интернету устройств».
Рабочий завода впервые заметил необычную активность около 8 часов утра в пятницу, когда кто-то ненадолго получил доступ к системе, но мало об этом подумал, потому что коллеги регулярно получали удаленный доступ к системе, сказал Гуальтьери репортерам. Но примерно в 13:30 кто-то снова обратился к нему, взял под контроль мышь, направил ее в программное обеспечение, контролирующее очистку воды, и увеличил количество гидроксида натрия.
Шериф сказал, что злоумышленник был активен в течение трех-пяти минут. По его словам, когда они вышли, оператор завода немедленно восстановил надлежащую химическую смесь.
По словам шерифа, другие меры безопасности, в том числе ручной мониторинг, вероятно, позволили бы уловить изменение за 24–36 часов, которые потребовались, прежде чем он достигнет водопровода.
Следователи заявили, что не сразу понятно, откуда взялась атака - был ли хакер внутренним или иностранным. ФБР вместе с секретной службой и шерифом округа Пинеллас расследуют дело.
Поддерживаемые государством российские хакеры в последние годы проникли в некоторые системы промышленного управления США, в том числе в энергосистему и производственные предприятия, в то время как иранские хакеры были пойманы при захвате контроля над плотиной в пригороде Нью-Йорка в 2013 году. Ни в одном случае не было нанесено ущерба, но официальные лица утверждают, что считают иностранные противники установили программные мины-ловушки, которые могут быть задействованы в вооруженном конфликте.