Во Флориде хакеры пытались отравить систему водоснабжения, воспользовавшись дырой в кибербезопасности
В Олдсмаре (штат Флорида) в пятницу произошла попытка совершить одну из самых опасных атак на системы кибербезопасности — хакеры пытались отравить систему водоснабжения. О гипотетической возможности подобного вида нарушений эксперты предупреждали годами. Недавний взлом, по словам специалистов, выступил ярким примером уязвимости кибербезопасности в области водоснабжения, одной из ключевых систем инфраструктуры США.
«Водные объекты особо проблематичны, — считает Сюзанна Сполдинг (Suzanne Spaulding), которая работала главным сотрудником службы кибербезопасности в Министерстве внутренней безопасности (DHS) при администрации президента США Барака Обамы. — Когда я впервые пришла в DHS и начала получать брифинги по конкретным секторам, моя команда сказала: «Вот, что вам нужно знать о водохозяйственных сооружениях: когда вы ознакомились с одним водным объектом, вы можете делать выводы только по нему»».
В настоящее время в США существует порядка 54 000 систем питьевого водоснабжения, которые управляются независимо местными органами власти или небольшими корпорациями. Это означает, что существуют тысячи самых разных систем безопасности, которые порой устанавливаются специалистами широкого профиля.
«Я побывала на многочисленных водоочистных сооружениях, где имеется лишь один или два ИТ-специалиста, — сказала главный аналитик угроз в компании кибербезопасности Dragos Лесли Кархарт (Lesley Carhart). — И им приходится заниматься всем: от обслуживания компьютеров и устройств, поддерживающих работу инфраструктуры, до попыток обеспечения безопасности. Люди перегружены и не могут обеспечить все требования к безопасности».
Все службы кибербезопасности Олдсмара, включая водоочистные сооружения, управляются одним человеком, сообщили в электронном письме журналистам глава городской администрации Аль Брейтуэйт (Al Braithwaite) и его помощница Фелисия Доннелли (Felicia Donnelly).
В случае атаки Олдсмара, всё, что требовалось хакерам для получения полного доступа к системе — это просто войти в учётную запись TeamViewer, которая позволяет удалённым пользователям полностью контролировать компьютер, связанный с предприятием. Это позволило им открыть и поиграть с программой, которая отвечает за химический состав подземного резервуара, который обеспечивает питьевой водой почти 15 000 человек. На предприятии есть резервная сигнализация для измерения уровней опасных химических веществ, но хакеры, по крайней мере, на короткое время смогли приказать заводу отравить воду.
С помощью нескольких щелчков мыши они сказали поднять уровень щелочи в воде со 100 до 11 100 долей на миллион. Концентрации, превышающие 10 000, могут привести к затруднениям при глотании, тошноте, рвоте, болях в животе и даже к повреждению желудочно-кишечного тракта.
Специалисты по кибербезопасности отмечают, что подобное ПО, позволяющее управлять ключевыми параметрами различных промышленных систем, очень часто используется на предприятиях, которые не в состоянии обеспечить достаточную защиту. И этим могут воспользоваться злоумышленники.