(autor Andrea Pinto) Isegi akveduktide haldamine on aastate jooksul läinud analoogsüsteemidelt digitaalsetele. Uuenduslik viis vee puhtuse pideva kontrolli tagamiseks ja ressursside kokkuhoiuks, et maksta töötajatele, kes on aja jooksul pidanud töölt lahkuma mõne kõrgema haridustasemega spetsialiseerunud üksuse kasuks. Tulemused? Veevarustuse tarnimisel ei olnud enam olulisi ebamugavusi ja oli võimalik õigeaegselt sekkuda vähimatki märki hinnalise ressursi ebapuhtusest. Washington Post käsitles seda teemat, kirjeldades aga tänapäevaste akveduktide haavatavust.
Veebruari alguses keegi proovis mürgitada linna veevarustus Oldsmaraastal Lahe rannikul Florida.
Pinellase maakonna šerifi sõnul õnnestus häkkeril pääseda Oldsmari veepuhastusjaamade võrgule kaugjuurdepääsuga naatriumhüdroksiidi koguse suurendamine vees 100 korda, piisavalt, et põhjustada pahaaimamatutele kodanikele surma või tõsiseid vigastusi.
Õnneks märkas eritehnik anomaaliat ja suutis häkker võrgust välja juhtida, enne kui ta rünnaku sooritas. Juhtunu näitab, et isegi kui tänapäevane akvedukt on rohkem ühendatud kui kunagi varem, on see siiski küberrünnakute suhtes haavatav.
Elektrijaamades, akveduktides ja kõikvõimalikes kommunaalteenustes ühendavad arvutid protsessorite kontrolleritega turbiinide pöörlemiseks, robotkäsi pööramiseks või antud juhul naatriumhüdroksiidi eraldamiseks klappide avamiseks. Need riiklikud strateegilised struktuurid oma lõpptoodete kvaliteedi tagamiseks peavad sageli lahkuma sisevõrgust, et vahetada andmeid ja analüüse väliste asutustega kommertsveebivõrgu kaudu.
Tegelikult saavad ründajad juurdepääsu esmatähtsate infrastruktuuride süsteemidele, kui ettevõtte seadmed on ühendatud kaubandusliku Interneti-võrguga või kui võrguadministraator kannab läbi arvuti kelmuse "spear phishing".
Oldsmar ei olnud esimene küberrünnak veetaristu vastu. 2020. aasta aprillis Riiklik küberdirektoraat Iisrael kutsus kõiki veepuhastusettevõtteid üles muutma kriitiliste süsteemide paroole. Aastal, vastavalt turvaüksuse aruandele Verizon, häkkerid, kellel on sidemeid Süüria nad said juurdepääsu tundmatute riikide veeteenustele ja said "takistavad veetöötlust ja tootmisvõimsusi".
Oldsmari akveduktiga juhtunu rahustab aga siseringi inimesi, sest anomaalia tuvastati kiiresti juba rünnaku algfaasis. Eksperdid rahustavad siiski, et süsteemide koondamine oleks paljastanud pahatahtliku katse enne tarne tarnimist.
Tehaseoperaatoril tekkis kahtlus, kui tema hiire nool liikus ise ja muutis kriitilisi veepuhastusprotsesse. Aga mis siis, kui operaatoril pole häkkerit reaalajas jälgimiseks visuaalset abi? Mis oleks, kui inimese ja masina liidest manipuleeriks pahavara, et anda märku "kõik korras", kui häkkerid tõstsid naatriumhüdroksiidi kontsentratsiooni surmavaks? Kas rikkumine oleks avastatud enne, kui keegi on söövitavas võltsitud vees joonud või suplenud? Akveduktide juhid ütlesid meediale: "Õnneks on olemas andurid mürgise vee tuvastamiseks torujuhtmete ajal. Need andurid on ühendatud nii, et nad saaksid andmeid ja uuringuid pidevalt edastada ning võimaldaksid jaama operaatoritel ennetavaid meetmeid võtta."
Seekord võime öelda, et pahadel poistel ei õnnestunud, oluline on see, et me ei tohiks valvet alt vedada ja võtta Odsmare akvedukti juhtumit õppetunnina, mis on saadud ohutusseadmete rakendamiseks, et kaitsta meie riiklikke kriitilisi struktuure.