Использование: Хакер атакует акведук, может отравить целый город.

Просмотры

(Андреа Пинто) Даже управление акведуками с годами перешло от аналоговых систем к цифровым. Инновационный способ обеспечить постоянный контроль чистоты воды и сэкономить ресурсы для оплаты труда сотрудников, которым со временем пришлось уволиться с работы в пользу нескольких специализированных подразделений с более высоким уровнем образования. Полученные результаты? Больше не было существенных неудобств с подачей воды, и можно было вовремя вмешаться при малейшем признаке нечистоты драгоценного ресурса. Однако газета Washington Post затронула эту тему, описав уязвимость современных акведуков. 

В начале февраля кто-то пытался отравить водоснабжение в г. Олдсмар, на побережье Мексиканского залива в Флорида

По данным шерифа округа Пинеллас, хакеру удалось получить удаленный доступ к сети водоочистных сооружений Oldsmar. увеличение количества гидроксида натрия в воде в 100 раз, достаточно, чтобы вызвать смерть или нанести серьезный вред ничего не подозревающим гражданам. 

К счастью, специализированный техник заметил аномалию и сумел вывести хакера из сети до того, как он осуществил свою атаку. Произошедшее показывает, что современный акведук, даже если сегодня он подключен к сети больше, чем когда-либо, тем не менее уязвим для кибератак.

На электростанциях, акведуках и во всех видах коммунальных услуг компьютеры подключаются к контроллерам технологического процесса, чтобы вращать турбины, вращать манипуляторы или, в данном случае, открывать клапаны для выпуска гидроксида натрия. Однако этим национальным стратегическим структурам для гарантии качества своей конечной продукции часто приходится выходить из внутренней сети для обмена данными и анализа с внешними организациями через коммерческую веб-сеть. 

Фактически, злоумышленники получают доступ к критически важным системам инфраструктуры, когда устройства компании подключены к коммерческой интернет-сети или когда сетевой администратор подвергается компьютерному мошенничеству через "фишинг копья». 

Oldsmar не была первой кибератакой на водную инфраструктуру. В апреле 2020 г. Национальное управление кибербезопасности Израильтянин призвал все компании по очистке воды сменить пароли на критически важных системах. В 2016 г., согласно отчету службы безопасности г. Verizon, хакеры со связями с Сирия они получили доступ к водоснабжению в неизвестной стране и сумели "препятствуют водоочистке и производственным мощностям». 

Однако то, что случилось с акведуком Oldsmar, успокаивает инсайдеров, потому что аномалия была быстро идентифицирована уже на начальной стадии атаки. Эксперты, однако, заверяют, что резервирование систем позволило бы выявить злонамеренную попытку до доставки поставки. 

У оператора завода возникли подозрения, когда его стрелка мыши переместилась сама по себе и внесла изменения в важные процессы очистки воды.. Но что, если у оператора нет наглядного пособия для наблюдения за хакером в режиме реального времени? Что, если бы человеко-машинным интерфейсом манипулировало вредоносное ПО, чтобы подать сигнал «все в порядке», когда хакеры увеличили концентрацию гидроксида натрия до летального уровня? Было бы нарушение обнаружено до того, как кто-нибудь выпьет или купается в агрессивной фальсифицированной воде? Менеджеры акведуков сообщили СМИ: К счастью, есть датчики для обнаружения токсичной воды в обычных трубопроводах. Эти датчики подключены таким образом, чтобы непрерывно обмениваться данными и передавать данные и обзоры, чтобы операторы завода могли принимать профилактические меры.

На этот раз мы можем сказать, что плохие парни не добились успеха, важно то, что мы не должны ослаблять бдительность и воспринимать акведук Одсмаре как урок, извлеченный для применения устройств безопасности для защиты наших национальных критически важных структур.

Использование: Хакер атакует акведук, может отравить целый город.