Что произошло:
- Польская служба разведки зафиксировала атаки на 5 водоочистных станций.
- Хакеры могли получить контроль над промышленным оборудованием и, в худшем случае, нарушить безопасность водоснабжения.
- В отчёте Агентства внутренней безопасности Польши говорится о предотвращении множества диверсий со стороны шпионов и хакеров.
- Объекты атак: военные объекты, критически важная инфраструктура (электросети, системы водоснабжения, транспортные сети), гражданские объекты
Ситуация в США
Конкретные инциденты:
- 2021 год, Олдсмар (Флорида): хакер ненадолго получил доступ к водоочистной станции и попытался повысить уровень содержания гидроксида натрия до опасного уровня.
- 2023 год, Пенсильвания: иранская хакерская группировка CyberAv3ngers взломала цифровые панели управления на нескольких водоочистных станциях.
Реакция властей:
- ФБР и Агентство по кибербезопасности и защите инфраструктуры США предупреждают, что водоканалы остаются лёгкой мишенью для иностранных хакеров.
- Совместное предупреждение от Агентства по кибербезопасности, ФБР, АНБ и других ведомств: поддерживаемые Ираном хакеры активно атакуют программируемые логические контроллеры (промышленные компьютеры, управляющие системами водоснабжения и энергоснабжения) на предприятиях коммунальных служб США.
- Связь атак с обострением конфликта на Ближнем Востоке.
источник: https://gadjetov.net/poland-says-hackers-breached-water-treatment-plants-and-the-us/
Хакер изменил химический состав питьевой воды…
Правоохранительные органы и местные власти города Олдсмар, штат Флорида, сообщили, что 5 февраля 2021 года неизвестный хакер получил доступ к системам городских водоочистных сооружений и изменил химический состав воды.
Злоумышленник входил в систему дважды – в 8:00 и 13:30 того же дня, изначально получив доступ к TeamViewer на компьютере одного из сотрудников, а затем и к другим системам. Второе вторжение длилось около пяти минут и было замечено оператором, который наблюдал за тем, как неизвестный перемещает курсор мыши по экрану и запускает ПО, отвечающее за очистку воды. В результате этих манипуляций злоумышленник успешно повысил уровень гидроксида натрия (NaOH) до опасных значений, после чего вышел из системы.
«Гидроксид натрия, также известный как каустическая сода, является основным ингредиентом жидких средств для прочистки труб. Он также используется для контроля кислотности воды и удаления металлов из питьевой воды на водоочистных сооружениях, — рассказал на пресс-конференции шериф Боб Гуалтьери. — Хакер изменил содержание гидроксида натрия в воде примерно со 100 частей на миллион до 11 100 частей на 1 000 0000. Очевидно, что это значительное и потенциально опасное увеличение».
К счастью, опасную воду не подали местным жителям, так как атаку заметили вовремя, и как только хакер отключился, оператор сразу вернул все значения химикатов в норму. Мэр Олдсмара Эрик Зайдель подчеркнул, что городская система очистки воды настроена с дублированием и в любом случае подала бы сигнал тревоги, если бы уровни химикатов достигли опасных значений, а люди не заметили бы этого.
Пока официальные лица не связывают эту атаку с какой-либо конкретной хакерской группой или организацией. Стоит отметить, что это совсем не первый инцидент такого рода. Еще в 2016 году стало известно, что аналогичным образом взломали водоочистные сооружения неназванной компании, правда тогда хакер явно не понимал, куда проник и что делает. Также в 2020 году череда похожих атак коснулась израильских систем водоснабжения, но тогда злоумышленники не преуспели в попытках взлома.