Хакеры попытались отравить город, взломав местный водопровод

Злоумышленникам понадобилось несколько минут, чтобы поставить под угрозу местных жителей.

Сюжет «Крепкого орешка 4.0» чуть не стал реальностью в Калифорнии, где хакеры взломали систему очистных сооружений одного из городов.

Жители Олдсмара, города с населением 15 000 человек в районе залива Тампа в Калифорнии, в начале февраля едва не стали жертвами хакерской атаки на местную систему водоочистных сооружений. Злоумышленники получили доступ к электронной системе и увеличили содержание щёлочи в воде, но атаку быстро удалось распознать и остановить.

Как сообщает The New York Times, шериф Боб Гуалтьери из округа Пинеллас, доступ к очистным сооружениям был получен через программы для удалённой работы с компьютерами. Сотрудник, контролирующий работу системы, сначала обнаружил запрос на предоставление доступа и отклонил его, а спустя почти 6 часов заметил, что на его рабочем компьютере самостоятельно открываются различные программы. По данным Reuters, доступ хакерами был получен с помощью популярной программы для удалённого доступа к компьютерам TeamViewer.

Вторжение продолжалось от 3 до 5 минут, но этого времени хакерам хватило, чтобы повысить уровень гидроксида натрия — основного компонента, использующегося для очистки канализации — в 100 раз, с безопасных 100 частей на миллион до 11 100 частей на миллион. Такая концентрация щёлочи уже представляет угрозу для здоровья людей, но атака была вовремя обнаружена и предотвращено попадание опасного вещества в водопровод — представители очистных сооружений заявили, что на попадание воды с зашкаливающим содержанием гидроксида натрия в краны жителей потребовалось бы от 24 до 36 часов. 

Шериф Боб Гуалтьери отметил, что хакеры не найдены и пока непонятно, была ли эта атака проведена из США или в ней участвовали злоумышленники из-за рубежа, но о произошедшем были уведомлены специалисты Федерального бюро расследований и Секретной службы США. На очистных сооружений Олдсмара был отключён удалённый доступ к системе, а специалисты по кибербезопасности призвали проверить безопасность подобных программ, которые всё чаще используются помимо систем водопровода на плотинах и нефте- и газопроводах за счёт возможности инженерам и подрядчикам контролировать параметры систем с удалённых рабочих станций.