(Андреа Пинто) Даже управление акведуками с годами перешло от аналоговых систем к цифровым. Инновационный способ обеспечить постоянный контроль чистоты воды и сэкономить ресурсы для оплаты труда сотрудников, которым со временем пришлось уволиться с работы в пользу нескольких специализированных подразделений с более высоким уровнем образования. Полученные результаты? Больше не было существенных неудобств с подачей воды, и можно было вовремя вмешаться при малейшем признаке нечистоты драгоценного ресурса. Однако газета Washington Post затронула эту тему, описав уязвимость современных акведуков.
В начале февраля кто-то пытался отравить водоснабжение в г. Олдсмар, на побережье Мексиканского залива в Флорида.
По данным шерифа округа Пинеллас, хакеру удалось получить удаленный доступ к сети водоочистных сооружений Oldsmar. увеличение количества гидроксида натрия в воде в 100 раз, достаточно, чтобы вызвать смерть или нанести серьезный вред ничего не подозревающим гражданам.
К счастью, специализированный техник заметил аномалию и сумел вывести хакера из сети до того, как он осуществил свою атаку. Произошедшее показывает, что современный акведук, даже если сегодня он подключен к сети больше, чем когда-либо, тем не менее уязвим для кибератак.
На электростанциях, акведуках и во всех видах коммунальных услуг компьютеры подключаются к контроллерам технологического процесса, чтобы вращать турбины, вращать манипуляторы или, в данном случае, открывать клапаны для выпуска гидроксида натрия. Однако этим национальным стратегическим структурам для гарантии качества своей конечной продукции часто приходится выходить из внутренней сети для обмена данными и анализа с внешними организациями через коммерческую веб-сеть.
Фактически, злоумышленники получают доступ к критически важным системам инфраструктуры, когда устройства компании подключены к коммерческой интернет-сети или когда сетевой администратор подвергается компьютерному мошенничеству через "фишинг копья».
Oldsmar не была первой кибератакой на водную инфраструктуру. В апреле 2020 г. Национальное управление кибербезопасности Израильтянин призвал все компании по очистке воды сменить пароли на критически важных системах. В 2016 г., согласно отчету службы безопасности г. Verizon, хакеры со связями с Сирия они получили доступ к водоснабжению в неизвестной стране и сумели "препятствуют водоочистке и производственным мощностям».
Однако то, что случилось с акведуком Oldsmar, успокаивает инсайдеров, потому что аномалия была быстро идентифицирована уже на начальной стадии атаки. Эксперты, однако, заверяют, что резервирование систем позволило бы выявить злонамеренную попытку до доставки поставки.
У оператора завода возникли подозрения, когда его стрелка мыши переместилась сама по себе и внесла изменения в важные процессы очистки воды.. Но что, если у оператора нет наглядного пособия для наблюдения за хакером в режиме реального времени? Что, если бы человеко-машинным интерфейсом манипулировало вредоносное ПО, чтобы подать сигнал «все в порядке», когда хакеры увеличили концентрацию гидроксида натрия до летального уровня? Было бы нарушение обнаружено до того, как кто-нибудь выпьет или купается в агрессивной фальсифицированной воде? Менеджеры акведуков сообщили СМИ: К счастью, есть датчики для обнаружения токсичной воды в обычных трубопроводах. Эти датчики подключены таким образом, чтобы непрерывно обмениваться данными и передавать данные и обзоры, чтобы операторы завода могли принимать профилактические меры.
На этот раз мы можем сказать, что плохие парни не добились успеха, важно то, что мы не должны ослаблять бдительность и воспринимать акведук Одсмаре как урок, извлеченный для применения устройств безопасности для защиты наших национальных критически важных структур.