(door Andrea Pinto) Zelfs het beheer van aquaducten is in de loop der jaren overgegaan van analoge systemen naar digitale systemen. Een innovatieve manier om de voortdurende controle van de waterzuiverheid te garanderen en middelen te besparen om werknemers te betalen die in de loop van de tijd hun baan hebben moeten verlaten ten gunste van een paar meer gespecialiseerde eenheden met een hoger opleidingsniveau. Resultaten? Er waren geen substantiële ongemakken meer bij de toevoer van watervoorraden en het was mogelijk om op tijd in te grijpen bij het minste teken van onzuiverheid van de kostbare hulpbron. De Washington Post behandelde het onderwerp echter en beschreef de kwetsbaarheid van moderne aquaducten.
Begin februari probeerde iemand het vergiftigen de watervoorziening in de stad Oldsmar, aan de Gulf Coast in Florida.
Volgens de Pinellas County Sheriff slaagde een hacker erin om op afstand toegang te krijgen tot het netwerk van de waterzuiveringsinstallatie in Oldsmar het verhogen van de hoeveelheid natriumhydroxide in het water met 100 keer, genoeg om de dood te veroorzaken of ernstig letsel toe te brengen aan nietsvermoedende burgers.
Gelukkig merkte een gespecialiseerde technicus de anomalie op en slaagde erin de hacker uit het netwerk te weren voordat hij zijn aanval uitvoerde. Wat er is gebeurd, toont aan dat het moderne aquaduct, ook al is het tegenwoordig meer dan ooit met elkaar verbonden is, toch kwetsbaar is voor cyberaanvallen.
In energiecentrales, aquaducten en allerlei nutsvoorzieningen maken computers verbinding met procesregelaars om turbines te laten draaien, robotarmen te laten draaien of, in dit geval, kleppen te openen om natriumhydroxide vrij te maken. Om de kwaliteit van hun eindproducten te garanderen, moeten deze nationale strategische structuren echter vaak het interne netwerk verlaten om via het commerciële webnetwerk gegevens en analyses uit te wisselen met externe instanties.
Aanvallers krijgen zelfs toegang tot kritieke infrastructuursystemen wanneer bedrijfsapparaten zijn aangesloten op het commerciële internetnetwerk of wanneer een netwerkbeheerder een computerfraude krijgt door "speervissen'.
Oldsmar was niet de eerste cyberaanval op waterinfrastructuur. In april 2020 heeft het Nationaal Cyber Directoraat Israëlisch drong er bij alle waterbehandelingsbedrijven op aan hun wachtwoorden op kritieke systemen te wijzigen. In 2016 blijkt uit een rapport van de beveiligingseenheid van Verizon, hackers die banden hebben met de Syrië ze kregen toegang tot een waterdienst in een onbekend land en slaagden erin om "waterbehandeling en productiecapaciteiten belemmeren'.
Wat er met het Oldsmar-aquaduct is gebeurd, stelt insiders echter gerust, omdat de anomalie al in de beginfase van de aanval snel werd vastgesteld. De experts verzekeren echter dat de redundantie van de systemen de kwaadwillige poging zou hebben onthuld vóór de levering van de levering.
De exploitant van de installatie werd achterdochtig toen zijn muispijl uit zichzelf bewoog en wijzigingen aanbracht in kritieke waterbehandelingsprocessen Maar wat als de operator niet het voordeel heeft van een visueel hulpmiddel om de hacker in realtime te observeren? Wat als de mens-machine-interface door malware werd gemanipuleerd om "in orde" te signaleren terwijl de hackers de natriumhydroxideconcentratie verhoogden tot dodelijke niveaus? Zou de doorbraak ontdekt zijn voordat iemand dronk of zich baadde in het bijtende vervalste water? Aquaductmanagers vertelden de media: "Gelukkig zijn er sensoren om giftig water te detecteren tijdens algemene pijpleidingen. Deze sensoren zijn zo verbonden dat ze continu communiceren en gegevens en onderzoeken verzenden, zodat de exploitanten van de installatie preventieve maatregelen kunnen nemen."
Deze keer kunnen we zeggen dat de slechteriken niet zijn geslaagd, het belangrijkste is dat we onze hoede niet moeten laten verslappen en de zaak van het Odsmare-aquaduct moeten zien als een les die we hebben geleerd om de veiligheidsvoorzieningen te implementeren om onze nationale kritieke structuren te verdedigen.