Хакер пытается отравить водопровод во Флориде

Хакер получил несанкционированный доступ к программной системе удаленного доступа, совместно используемой рабочими на водоочистной станции города Флориды, в безуспешной попытке заполнить систему водоснабжения потенциально опасным химическим веществом.

Неизвестный подозреваемый взломал компьютерную систему водоочистной станции города Олдсмар в пятницу и ненадолго увеличил количество гидроксида натрия со 100 частей на миллион до 11 100 частей на миллион, заявил шериф округа Пинеллас Боб Гуалтьери на пресс-конференции в понедельник.

Гидроксид натрия, также называемый щелочью, используется для снижения кислотности воды, но это соединение также содержится в чистящих средствах, таких как мыло и средства для очистки канализации. В больших количествах он может вызвать раздражение, ожоги и другие осложнения.

Г-н Гуалтьери сказал, что супервизор увидел, что химическое вещество было подделано – как мышь, управляемая злоумышленником, перемещалась по экрану, изменяя настройки – и смог вмешаться и обратить вспять. Олдсмар, город с 15 000 жителей, находится примерно в 15 милях к северо-западу от Тампы.

«Никогда не наблюдалось значительного неблагоприятного воздействия на очищаемую воду», – сказал г-н Гуалтьери. «Важно отметить, что общественность никогда не подвергалась опасности».

С тех пор официальные лица Oldsmar отключили систему удаленного доступа и говорят, что были и другие меры предосторожности для предотвращения попадания увеличившегося количества химикатов в воду. Официальные лица рассказали об инциденте другим городским властям региона и предложили проверить свои системы.

Эксперты говорят, что муниципальные системы водоснабжения и другие системы потенциально могут стать легкой мишенью для хакеров, поскольку компьютерная инфраструктура местных органов власти, как правило, недофинансируется.

Роберт М. Ли, генеральный директор Dragos Security и специалист по уязвимостям систем промышленного контроля, сказал, что удаленный доступ к системам промышленного контроля, таким как работающие водоочистные установки, становится все более распространенным явлением.

«По мере того, как отрасли будут иметь все более цифровую связь, мы продолжим видеть, как все больше государств и преступников нацеливаются на эти сайты из-за того воздействия, которое они оказывают на общество», – сказал г-н Ли.

Ведущая компания по кибербезопасности FireEye приписала всплеск хакерских атак, наблюдаемый в прошлом году, в основном новичками, стремящимися узнать об удаленно доступных промышленных системах. В заявлении говорится, что многие жертвы были выбраны произвольно, и ущерб не был причинен ни в одном из случаев.

Тара Уиллер, научный сотрудник Гарвардского университета по кибербезопасности, сказала, что общинам следует принимать все возможные меры предосторожности при использовании технологии удаленного доступа для чего-то столь важного, как водоснабжение.

«Системные администраторы, отвечающие за основную гражданскую инфраструктуру, такую ​​как водоочистное сооружение, должны обеспечивать безопасность этого завода, как будто они охраняют воду на своих кухнях», – сказал Уилер Associated Press по электронной почте. «Иногда, когда люди настраивают локальные сети, они не понимают опасности неправильно настроенной и защищенной серии подключенных к Интернету устройств».

Рабочий завода впервые заметил необычную активность около 8 часов утра в пятницу, когда кто-то ненадолго получил доступ к системе, но мало об этом подумал, потому что коллеги регулярно получали удаленный доступ к системе, сказал г-н Гуалтьери репортерам. Но примерно в 13:30 кто-то снова обратился к нему, взял под контроль мышь, направил ее в программное обеспечение, контролирующее очистку воды, и увеличил количество гидроксида натрия.

Шериф сказал, что злоумышленник был активен в течение трех-пяти минут. Когда они вышли, оператор завода немедленно восстановил надлежащую химическую смесь, сказал он.

По словам шерифа, другие меры безопасности, в том числе ручной мониторинг, скорее всего, уловили бы изменение до того, как оно достигнет водопровода.

Следователи заявили, что не сразу понятно, откуда взялось нападение. ФБР вместе с Секретной службой и офисом шерифа округа Пинеллас расследуют дело.

Поддерживаемые государством российские хакеры в последние годы проникли в некоторые системы промышленного управления США, в том числе в энергосистему и производственные предприятия, в то время как иранские хакеры были пойманы при захвате контроля над плотиной в пригороде Нью-Йорка в 2013 году. Ни в одном случае не было нанесено ущерба, но официальные лица утверждают, что считают Иностранные противники установили программные мины-ловушки, которые можно активировать в вооруженном конфликте.

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *