(από τον Andrea Pinto) Ακόμη και η διαχείριση των υδραγωγείων με την πάροδο των ετών έχει περάσει από αναλογικά συστήματα σε ψηφιακά. Ένας καινοτόμος τρόπος για να διασφαλιστεί ο συνεχής έλεγχος της καθαρότητας του νερού και να εξοικονομηθούν πόροι για να πληρώσουν οι εργαζόμενοι που με την πάροδο του χρόνου έπρεπε να αφήσουν τη δουλειά τους υπέρ κάποιων πιο εξειδικευμένων μονάδων με υψηλότερο επίπεδο εκπαίδευσης. Αποτελέσματα? Δεν υπήρχαν ουσιαστικές δυσκολίες στην παροχή νερού και ήταν δυνατόν να παρέμβουμε εγκαίρως στο παραμικρό σημάδι της ακαθαρσίας του πολύτιμου πόρου. Η Washington Post ασχολήθηκε με το θέμα, ωστόσο, περιγράφοντας μια ευπάθεια των σύγχρονων υδραγωγείων.
Στις αρχές Φεβρουαρίου κάποιος προσπάθησε να δηλητηριάσει η παροχή νερού στην πόλη της Oldsmar, στην ακτή του Κόλπου στο Φλόριντα.
Σύμφωνα με τον σερίφη της κομητείας Pinellas, ένας χάκερ κατάφερε να αποκτήσει απομακρυσμένη πρόσβαση στο δίκτυο εγκαταστάσεων επεξεργασίας νερού του Oldsmar αυξάνοντας την ποσότητα υδροξειδίου του νατρίου στο νερό κατά 100 φορές, αρκετά για να προκαλέσει θάνατο ή να προκαλέσει σοβαρό τραυματισμό σε ανυποψίαστους πολίτες.
Ευτυχώς, ένας εξειδικευμένος τεχνικός παρατήρησε την ανωμαλία και κατάφερε να εκτρέψει τον χάκερ από το δίκτυο πριν πραγματοποιήσει την επίθεσή του. Αυτό που συνέβη δείχνει ότι το σύγχρονο υδραγωγείο, ακόμη και αν σήμερα είναι πιο συνδεδεμένο από ποτέ, είναι ωστόσο ευάλωτο σε κυβερνοεπιθέσεις.
Σε σταθμούς παραγωγής ενέργειας, υδραγωγεία και όλα τα είδη βοηθητικών προγραμμάτων, οι υπολογιστές συνδέονται σε ελεγκτές επεξεργασίας για περιστροφή στροβίλων, περιστροφή ρομποτικών βραχιόνων ή, στην περίπτωση αυτή, ανοιχτές βαλβίδες για την απελευθέρωση υδροξειδίου του νατρίου. Ωστόσο, αυτές οι εθνικές στρατηγικές δομές για τη διασφάλιση της ποιότητας των τελικών τους προϊόντων πρέπει συχνά να αφήνουν το εσωτερικό δίκτυο για την ανταλλαγή δεδομένων και αναλύσεων με εξωτερικούς φορείς μέσω του εμπορικού δικτύου Ιστού.
Στην πραγματικότητα, οι εισβολείς αποκτούν πρόσβαση σε κρίσιμα συστήματα υποδομής όταν οι συσκευές της εταιρείας είναι συνδεδεμένες στο εμπορικό δίκτυο Διαδικτύου ή όταν ένας διαχειριστής δικτύου υφίσταται απάτη μέσω υπολογιστή "δόλωμα phishing".
Ο Oldsmar δεν ήταν η πρώτη επίθεση στον κυβερνοχώρο σε υδάτινες υποδομές. Τον Απρίλιο του 2020 το Εθνική διεύθυνση κυβερνοχώρου Ο Ισραηλινός προέτρεψε όλες τις εταιρείες επεξεργασίας νερού να αλλάξουν τους κωδικούς πρόσβασης σε κρίσιμα συστήματα. Το 2016, σύμφωνα με έκθεση της μονάδας ασφαλείας της Verizon, χάκερ με δεσμούς με το Συρία πήραν πρόσβαση σε υπηρεσία νερού σε άγνωστη χώρα και κατάφεραν να "εμποδίζει τις δυνατότητες επεξεργασίας και παραγωγής νερού".
Ωστόσο, αυτό που συνέβη στο υδραγωγείο του Oldsmar καθησυχάζει τους εσωτερικούς, επειδή η ανωμαλία εντοπίστηκε γρήγορα ήδη στην αρχική φάση της επίθεσης. Ωστόσο, οι ειδικοί διαβεβαιώνουν ότι ο πλεονασμός των συστημάτων θα αποκάλυπτε την κακόβουλη προσπάθεια πριν από την παράδοση της προμήθειας.
Ο χειριστής του φυτού έγινε ύποπτος όταν το βέλος του ποντικιού κινήθηκε από μόνος του και έκανε αλλαγές σε κρίσιμες διαδικασίες επεξεργασίας νερού. Τι γίνεται όμως αν ο χειριστής δεν έχει το πλεονέκτημα ενός οπτικού βοηθήματος για να παρατηρήσει τον χάκερ σε πραγματικό χρόνο; Τι γίνεται αν η διεπαφή ανθρώπου-μηχανής χειραγωγείται από κακόβουλο λογισμικό για να σηματοδοτήσει "εντάξει" καθώς οι χάκερ αύξησαν τη συγκέντρωση υδροξειδίου του νατρίου σε θανατηφόρα επίπεδα; Θα είχε εντοπιστεί η παραβίαση πριν κανείς πίνει ή λούσει στο διαβρωτικό νοθευμένο νερό; Οι διαχειριστές υδραγωγείων είπαν στα μέσα ενημέρωσης: "Ευτυχώς υπάρχουν αισθητήρες για την ανίχνευση τοξικού νερού κατά τη διάρκεια γενικών αγωγών. Αυτοί οι αισθητήρες συνδέονται με τέτοιο τρόπο ώστε να επικοινωνούν και να μεταδίδουν συνεχώς δεδομένα και έρευνες για να επιτρέπουν στους χειριστές του εργοστασίου να λαμβάνουν προληπτικά μέτρα."
Αυτή τη φορά μπορούμε να πούμε ότι οι κακοί δεν πέτυχαν, το σημαντικό είναι ότι δεν πρέπει να απογοητεύσουμε και να πάρουμε την υπόθεση του υδραγωγείου Odsmare ως μάθημα που μάθαμε να εφαρμόζουμε τις συσκευές ασφαλείας για την υπεράσπιση των εθνικών μας κρίσιμων δομών.