Хакер взломал станцию во Флориде и собирался отравить воду
Муниципальные системы плохо защищены от хакерских атак. Об этом уже давно говорят эксперты по кибербезопасности — и на днях пришло еще одно подтверждение.
Небольшой городок Олдсмар во Флориде, где проживают 15 000 человек, находится в районе залива Тампа. Там работают водоочистительные станции, контролирующие в том числе уровень щелочи в питьевой воде. Если содержание щелочи превысит нормальное значение, то воду можно будет использовать максимум для стирки, но точно не для питья.
Нормальный уровень щелочи — 100 частей вещества на миллион частей раствора. Все, что выше, может привести к тяжелым последствиям для человека. Как минимум — к серьезным ожогам.
Об этом знал и пока неизвестный хакер, который решил взломать систему водоснабжения города и повысить уровень щелочи в воде.
Для этого он удаленно подключился к компьютеру одного из сотрудников и стал открывать различные программы.
Хозяин компьютера сначала даже не понял, что происходит. Но когда он увидел, что на экране открыта программа по контролю щелочи и уровень повышается со 100 частей до 11 100, сотрудник догадался, что хакерскую атаку нужно останавливать. Он вручную ввел нормальные значения, выбив хакера из системы. Всего атака длилась не более пяти минут и могла пройти незамеченной, если бы сотрудник вовремя не посмотрел на экран монитора.
Власти отнеслись к атаке очень серьезно. Сенатор Марко Рубио из Флориды призвал отнестись к попытке взлома как к “вопросу национальной безопасности”.
Муниципальные системы так легко взломать?
Местные цифровые системы — легкая добыча для хакеров. В них обычно нет многоуровневых степеней защиты, как у крупных компаний, поэтому выключить свет во всем городе или отравить воду, на самом деле, весьма просто для человека, хоть немного разбирающегося во взломе компьютерных сетей.
Этим довольно успешно пользуются хакеры, работающие на иностранные правительства. С 2012 года российские хакеры работают над взломом американских энергетических компаний и электроэнергетических предприятий. В 2017 году им почти удалось проникнуть в американскую электростанцию — хакеров остановили буквально за минуты до взлома.
Зато весьма удачно русские хакеры работают в Украине. В 2015 году им удалось отключить на несколько часов свет во всей западной части страны, а через год они взломали системы электроснабжения Киева.
Эти атаки не остаются без внимания США. В последние годы Америка активизировала собственные кибератаки на российские электросети, и эксперты по кибербезопасности называют это “цифровой войной”.
Другие страны тоже пробуют взломать американские системы.
В 2013 году иранские хакеры попытались устроить кибератаку на небольшую плотину в Нью-Йорке, но их вовремя остановили.
Еще немного — и плотина не выдержала бы давления, которое усилили хакеры, что привело бы к ее прорыву и затоплению ближайших территорий.
Именно такие атаки на небольшие муниципальные системы и беспокоят экспертов больше всего.
Системы плохо защищены, и даже один человек может устроить апокалипсис целому городу.
“В таких системах обычно стоит удаленный доступ, чтобы можно было подключать сотрудников и внешних подрядчиков. Но этот доступ практически ничем не защищается, так что воспользоваться им может кто угодно”, — говорит Эрик Чин, исследователь в области кибербезопасности.
После хакерской атаки на Олдсмар, в городе на время отключили удаленный доступ. Пока ищут самого хакера, но пока непонятно, находился ли он в США или за границей. Хакером вполне мог оказаться скучающий подросток, недовольный сотрудник компании, подрядчик, с которым не расплатились. Расследование будет длиться несколько месяцев, пока не найдут виновного. Если не дольше.
Власти города Олдсмар подчеркнули, что хакеру все равно не удалось бы отравить воду. Потому что для поступления в город воды с опасным количеством едкого вещества потребовалось бы больше суток. А за это время система бы уже отреагировала и дала сигнал тревоги.
