(de Andrea Pinto) Chiar și gestionarea apeductelor de-a lungul anilor a trecut de la sistemele analogice la cele digitale. O modalitate inovatoare de a asigura controlul continuu al purității apei și de a economisi resurse pentru a plăti angajații care de-a lungul timpului au fost nevoiți să-și părăsească locurile de muncă în favoarea câtorva unități mai specializate cu un nivel superior de educație. Rezultate? Nu au existat mai multe inconveniente substanțiale în aprovizionarea cu apă și a fost posibil să se intervină la timp la cel mai mic semn de impuritate a resursei prețioase. Cu toate acestea, Washington Post s-a ocupat de acest subiect, descriind o vulnerabilitate a apeductelor moderne.
La începutul lunii februarie cineva a încercat A otravi alimentarea cu apă în orașul Oldsmar, pe coasta Golfului în Florida.
Potrivit șerifului județului Pinellas, un hacker a reușit să acceseze de la distanță rețeaua de stații de epurare Oldsmar creșterea cantității de hidroxid de sodiu din apă de 100 de ori, suficient pentru a provoca moartea sau a provoca vătămări grave cetățenilor nebănuiți.
Din fericire, un tehnician specializat a observat anomalia și a reușit să devieze hackerul din rețea înainte de a-și efectua atacul. Ceea ce s-a întâmplat arată că apeductul modern, chiar dacă astăzi este mai conectat ca niciodată, este totuși vulnerabil la atacurile cibernetice.
În centralele electrice, apeductele și tot felul de utilități, computerele se conectează la controlere de proces pentru a roti turbine, rotesc brațele robotizate sau, în acest caz, deschid supape pentru a elibera hidroxid de sodiu. Cu toate acestea, aceste structuri strategice naționale pentru a garanta calitatea produselor lor finale trebuie să părăsească rețeaua internă pentru a face schimb de date și analize cu organisme externe prin intermediul rețelei web comerciale.
De fapt, atacatorii au acces la sistemele de infrastructură critice atunci când dispozitivele companiei sunt conectate la rețeaua comercială de internet sau când un administrator de rețea suferă o înșelătorie a computerului prin intermediul "pescuit cu sulita".
Oldsmar nu a fost primul atac cibernetic asupra infrastructurii de apă. În aprilie 2020 Direcția Cibernetică Națională Israelianul a cerut tuturor companiilor de tratare a apei să își schimbe parolele pentru sistemele critice. În 2016, potrivit unui raport al unității de securitate a Verizon, hackeri cu legături cu Siria au primit acces la un serviciu de apă într-o țară necunoscută și au reușit să "împiedică tratarea apei și capacitățile de producție".
Totuși, ceea ce s-a întâmplat cu apeductul Oldsmar îi liniștește pe cei din interior, deoarece anomalia a fost identificată rapid deja în faza inițială a atacului. Cu toate acestea, experții se asigură că redundanța sistemelor ar fi dezvăluit încercarea rău intenționată înainte de livrarea aprovizionării.
Operatorul uzinei a devenit suspect când săgeata mouse-ului s-a deplasat de la sine și a modificat procesele critice de tratare a apei. Dar dacă operatorul nu are avantajul unui ajutor vizual pentru a observa hackerul în timp real? Ce se întâmplă dacă interfața om-mașină a fost manipulată de malware pentru a semnaliza „în regulă”, deoarece hackerii au crescut concentrația de hidroxid de sodiu la niveluri letale? Ar fi fost detectată încălcarea înainte ca cineva să bea sau să se scalde în apa corozivă adulterată? Managerii apeductului au declarat presei: Din fericire, există senzori pentru detectarea apei toxice în timpul conductelor generale. Acești senzori sunt conectați în așa fel încât să comunice și să transmită continuu date și sondaje pentru a permite operatorilor uzinei să ia măsuri preventive.
De data aceasta putem spune că băieții răi nu au reușit, important este că nu trebuie să ne lăsăm garda jos și să luăm cazul apeductului Odsmare ca o lecție învățată pentru a pune în aplicare dispozitivele de siguranță pentru a ne apăra structurile critice naționale.