Pohľady

(Andrea Pinto) Dokonca aj riadenie akvaduktov v priebehu rokov prešlo z analógových systémov k digitálnym. Inovatívny spôsob, ako zabezpečiť nepretržitú kontrolu čistoty vody a šetriť zdroje na vyplácanie zamestnancov, ktorí v priebehu času museli opustiť svoje zamestnanie v prospech niekoľkých špecializovanejších jednotiek s vyšším stupňom vzdelania. Výsledky? Pri dodávkach vody sa nevyskytli žiadne výraznejšie nepríjemnosti a pri najmenšom náznaku nečistoty vzácneho zdroja bolo možné včas zasiahnuť. Téme sa však venoval denník Washington Post, ktorý popisoval zraniteľnosť moderných akvaduktov. 

Začiatkom februára sa o to niekto pokúsil otráviť vodovod v meste Oldsmarna pobreží Mexického zálivu v Florida

Podľa šerifa z okresu Pinellas sa hackerovi podarilo vzdialene dostať do siete úpravní vody Oldsmar zvýšenie množstva hydroxidu sodného vo vode stokrát, dosť na to, aby nič netušiacim občanom spôsobil smrť alebo vážne zranil. 

Našťastie si špecializovaný technik všimol anomáliu a podarilo sa mu hackera odvrátiť zo siete skôr, ako vykonal útok. Čo sa stalo, ukazuje, že moderný akvadukt, aj keď je dnes prepojenejší ako kedykoľvek predtým, je napriek tomu zraniteľný voči kybernetickým útokom.

V elektrárňach, vodovodoch a vo všetkých druhoch inžinierskych sietí sa počítače pripájajú k riadiacim jednotkám, aby roztočili turbíny, rotovali robotické ramená alebo v tomto prípade otvorili ventily na uvoľnenie hydroxidu sodného. Tieto národné strategické štruktúry na zabezpečenie kvality svojich konečných výrobkov však často musia opustiť internú sieť na výmenu údajov a analýz s externými orgánmi prostredníctvom komerčnej webovej siete. 

Útočníci v skutočnosti získavajú prístup k systémom kritickej infraštruktúry, keď sú zariadenia spoločnosti pripojené ku komerčnej internetovej sieti alebo keď správca siete utrpí počítačový podvod. “spear phishing". 

Oldsmar nebol prvým kybernetickým útokom na vodnú infraštruktúru. V apríli 2020 sa Národné riaditeľstvo pre kybernetiku Izraelčania vyzvali všetky spoločnosti zaoberajúce sa úpravou vody, aby si zmenili heslá v kritických systémoch. V roku 2016 sa podľa správy bezpečnostnej jednotky z Verizonhackeri s väzbami na internet Sýria dostali prístup k vodárenskej službe v neznámej krajine a podarilo sa im „brzdiť úpravu vody a výrobné kapacity". 

To, čo sa stalo s Oldsmarským akvaduktom, však zasvätených upokojuje, pretože anomália bola rýchlo identifikovaná už v počiatočnej fáze útoku. Odborníci však ubezpečujú, že nadbytočnosť systémov by odhalila škodlivý pokus pred dodaním zdroja. 

Prevádzkovateľ elektrárne začal mať podozrenie, keď sa jeho šípka myši sama pohla a vykonala zmeny v kritických procesoch úpravy vody. Čo však v prípade, že operátor nemá výhodu vizuálnej pomôcky na pozorovanie hackera v reálnom čase? Čo ak rozhranie človek - stroj bolo manipulované malvérom, aby signalizovalo „v poriadku“, keď hackeri zvýšili koncentráciu hydroxidu sodného na smrteľnú hladinu? Bolo by porušenie zistené skôr, ako by niekto pil alebo kúpal v korozívnej falšovanej vode? Manažéri akvaduktov médiám povedali: "Našťastie existujú senzory na detekciu toxickej vody počas bežných potrubí. Tieto snímače sú pripojené takým spôsobom, aby komunikovali a nepretržite prenášali údaje a prieskumy, čo umožňuje operátorom zariadenia prijať preventívne opatrenia."

Tentokrát môžeme povedať, že zločinci neuspeli, dôležité je, že nesmieme nechať svoju stráž a vziať prípad vodovodu Odsmare ako lekciu získanú pri implementácii bezpečnostných zariadení na obranu našich národných kritických štruktúr.

Použitie: Hacker napadne akvadukt, môže otráviť celé mesto

| DOKLADY 2, SPRAVODAJSTVO |