Недофинансираната инфраструктура вече е сериозен риск
Хакер е проникнал в компютърната система на ВиК съоръжение, което осигурява питейната вода за градче с около 15 000 души близо до Тампа, Флорида (САЩ). Незнайният кибер-майстор се е опитал да
добави опасно ниво от добавка за контрол на състава на водата във водоснабдителната мрежа на Олдсмар. Опитът му е осуетен, но случаят постави на дневен ред редица въпроси относно дигитализацията и
безопасността, пише TechNews.bg.
Служител на ВиК дружеството е бил на работното си място и е наблюдавал компютъра, когато забелязал, че нещо се случва – изскочил прозорец и дозировката започнала да се променя, разказа местният
шериф Боб Гуалтиери, цитиран от Ройтерс. Първоначално намесата на външното лице била забелязана в петък сутринта около 8 часа.
Операторът на инсталацията за пречистване на водата на градчето Олдмар забелязал, че някой има дистанционен достъп до системата, която той наблюдава. Системата обаче била умишлено настроена така,
че част от софтуера да позволява отдалечен достъп, за да може конкретни упълномощени потребители да отстраняват системни проблеми, пояснява Гуалтиери. В този случай отдалечената намеса била
кратка.
По-късно обаче, около 13:30, операторът забелязал, че лицето, което има отдалечен достъп, бърка в програмата за контрол на качеството на водата. Хакерът променил дозировката на натриевия хидроксид
от около сто части на милион до 11 100 части на милион, разказва шерифът.
Натриевият хидроксид е известен още като луга. Химичното вещество обикновено се използва в малки количества за контрол на киселинността на водата, което е потребно за превенция на корозията на
тръбопроводите, но при по-високи нива е опасно за консумация. Може да предизвика изгаряния на кожата и особено очите. В големи количества може да бъде смъртоносен при поглъщане. Концентрация от 11
100 на милион е именно такава смъртоносна дозировка.
Операторът, наблюдавал компютъра – както се очаква от него – и забелязал промяната. Той бързо сигнализирал до своя шеф, който пък се обадил на шерифа.
ВиК фирмата успяла бързо да коригира количеството на добавката, така че в крайна сметка случилото се няма вредно въздействие върху водните ресурси на градчето. Кметът на Олдсмар Ерик Зайдел заяви
на пресконференция в понеделник, че засегнатото съоръжение разполага и с други средства за контрол, които биха предотвратили незабелязано навлизане на опасно количество луга във водопровода.
По случая вече тече разследване. Местната полиция обаче далновидно предупреди, че случилото се трябва да се чете като "сигнал за събуждане”.
Експерти казват, че общинските ВиК и други комунални дружества могат да бъдат лесни мишени за хакерите, тъй като компютърната инфраструктура на местните власти обикновено е недостатъчно
финансирана. Този проблем съществува не само в Олдсмар и не само в САЩ, но почти навсякъде.
Робърт М. Лий, главен изпълнителен директор на Dragos Security, специалист по уязвимостите на индустриалните системи за контрол, заяви, че отдалеченият достъп до индустриални системи за контрол
като тези за пречиствателните станции за вода стават все по-често срещано явление. "Тъй като индустриите стават повече цифрово свързани, ние ще продължим да сме свидетели на това как все повече ще
стават обект на подобни атаки и все по-голямо ще е към въздействието, което нападенията имат върху обществото”, коментира Лий.
Тара Уилър, сътрудник от киберсигурността в Харвард, казва, че комуналните дружества трябва да вземат всички възможни предпазни мерки, когато използват технология за отдалечен достъп за нещо
толкова важно като водоснабдяването. "Системните администратори, отговарящи за основни граждански инфраструктури като ВиК и съоръженията за пречистване на вода, трябва да гарантират сигурността…
така, както гарантират сигурността на водата в собствените си кухни”, коментира Уилър пред Асошиейтед прес.
"Понякога, когато хората създават локални мрежи, те не разбират опасността от неправилно конфигурирана и недобре защитена поредица от свързани с интернет устройства”, допълва тя.