Неизвестные хакеры осуществили кибератаку на водоочистные сооружения и пытались повысить содержание химических веществ до опасного уровня.
Неизвестные получили доступ к компьютерным системам водоочистных сооружений в городе Олдсмар, штат Флорида, и изменили уровень химических веществ до опасных параметров. Системы водоснабжения являются элементами критической инфраструктуры и этот инцидент будет расследован очень придирчиво.
Атака произошла в пятницу, 5 февраля. Злоумышленники получили доступ к компьютерной системе дистанционного управления операциями по очистке воды. Первичный доступ был осуществлен в 8 утра. Второй сеанс доступа состоялся позже, около 13:30, длился дольше, около пяти минут, и был обнаружен оператором, который следил за системой и увидел, как по экрану движется курсор мыши. (Здесь яркий флэшбэк в зиму 2015 года и кибератаке на Прикарпатьеоблэнерго).
Пользуясь полученным доступом, нападающие более чем в сто раз увеличили уровень гидроксида натрия в настройках системы. Если бы их действия не были обнаружены и эти настройки были бы применены в системе водоочистки, это могло бы привести к пагубным последствиям для здоровья большого количества людей.
Насколько большой? Интересный факт: город Олдсмар находится вблизи места проведения Super Bowl LV минувшее воскресенье. Поэтому, хотя про атрибуцию этой кибератаки говорить еще рано, я готов поставить на россиян. Немного денег, но с высоким уровнем уверенности. Российские хакеры уже неоднократно целились в спортивные события с целью дестабилизации политических настроений на чужой территории. Здесь я вижу если не шаблон, то намек на него. Но конечно, я могу ошибаться.
Чиновники от кибербезопасности часто забывают о том, что модель угроз объектов критической инфраструктуры шире, чем просто выход всего из строя. Критическая инфраструктура критическая не потому, что без нее холодно, нечего есть и пить, и невозможно улететь в отпуск. А потому, что использовав ее в качестве оружия, можно заморозить и отравить кучу людей, или же сбросить на нее пару самолетов.