W zeszłym roku widzieliśmy, jak można włamać się do sygnalizacji świetlnej, aby spowodować korki, i tym razem haker próbował zatruć oczyszczalnię ścieków w Florida City.
Stało się to w Oldsmar, około pół godziny drogi od Tampy, gdzie niedawno odbywał się Super Bowl. Podczas gdy wielu przygotowywało się do obchodów jednego z głównych wydarzeń sportowych w kraju, ktoś skorzystał z okazji, aby uzyskać zdalny dostęp do systemu uzdatniania wody i próbował zmienić parametry chemiczne wody.
Wodociąg w Florida City został zhakowany, ale szybko został naprawiony
W ciągu pięciu minut byli w stanie zwiększyć poziom substancji chemicznej 100 razy. Władze miasta złożyły oświadczenie, które możemy zobaczyć na poniższym filmie. Szeryf hrabstwa Pinellas Bob Gualtieri wyjaśnia, że w ubiegły piątek, 5 lutego, ktoś mógł uzyskać dostęp do omawianego systemu uzdatniania wody i próbował zmienić poziom wodorotlenku sodu, czyli sody kaustycznej.
Według urzędnika woda ta dociera do tysięcy ludzi i gdyby nie zapobieżenie, byłoby to ogromne zagrożenie. Haker, o którym mowa, próbował zwiększyć poziom sody kaustycznej 100 razy bardziej niż jest to właściwe, ale na szczęście operator zauważył i naprawił problem, zapobiegając w ten sposób zanieczyszczeniu.
Hakerowi udało się włamać co najmniej dwa razy
Gualtieri wyjaśnia, że operator wykrył włamanie o 8:00 w piątek, nie obserwując niczego niezwykłego. Ta pierwsza próba nie wydawała się podejrzana, ponieważ oprogramowanie umożliwia dostęp do przełożonych. Ale w drugiej próbie (około pięć i pół godziny później) intruz przejął kontrolę nad myszą i zdołał zmienić ilość sody kaustycznej, która została wykryta przez operatora. Innymi słowy, udało im się włamać co najmniej dwukrotnie.
Wydaje się, że w szczególności bramą był TeamViewer, dobrze znane oprogramowanie umożliwiające zdalny dostęp do komputerów. Program został odinstalowany po incydencie i okaże się, jakie środki bezpieczeństwa zostaną wprowadzone, aby zapobiec przyszłym włamaniom.
Lesley Carhart z firmy Dragos uważa, że systemy uzdatniania wody często należą do „najbardziej wrażliwych cyfrowo” w Stanach Zjednoczonych, tym bardziej od czasu pandemii COVID-19 z powodu cięć kadrowych i budżetowych. Oczywiście ta wiadomość jest dość powszechna od kilku lat, wpływając na laboratoria, ministerstwa, szpitale itp.
Sprawa jest nadal badana przez FBI i tajne służby wraz z lokalnymi władzami. Jednak według szeryfa, hakerowi zajęło tylko 3-5 minut, aby uzyskać dostęp do tej konfiguracji i zmienić ją. Gualtieri uważa, że krytyczne punkty infrastruktury nie powinny być połączone, dochodząc do wniosku, że „jeśli jesteś podłączony, jesteś narażony na niebezpieczeństwo”.
