Сказки о безопасности: Атака на воду

Сказки о безопасности: Атака на воду

— Доброе утро, шеф!

— Доброе утро, Боб!

— Что у нас нового?

— Боюсь, что новости неутешительные. Сейчас ты летишь на другую часть острова. Там проблема на водонапорной станции.

— Господи, а я-то тут причем?

— Как раз ты-то тут и причем. Впрочем, лети, разберешься. Атакован водоочистительный объект — муниципальное предприятие, которое, как не удивительно, имеет собственное ИТ-подразделение. Местный шериф Балтьери сообщил, что для оказания помощи вызваны федералы и секретная служба. Он видит в происшествии тревожный звонок для всех.

Прошло полчаса.

— Вы Боб? Меня зовут Питер, я главный инженер этой станции. У нас проблема. Наш персонал, вернее оператор Карл, заметил по датчикам аномальный уровень щелочи и поднял тревогу. Уровень щелочи вырос со 10 единиц до 1100.

— Я местный шериф. Я не химик, не знаю, насколько такой параметр вреден, но главный инженер считает, что «это очень большое и опасное повышение уровня». Плюс ко всему сделано это было как раз накануне финальной игры на звание чемпионов национальной футбольной лиги, то есть, когда в городе будет больше всего болельщиков. Атаку можно считать вполне целевой. Спас болельщиков от отравления только человеческий фактор.

— Таким образом, можно считать этот случай неудавшейся террористической атакой?

— Да.

— Как отслеживается уровень щелочи в воде?

— С помощью головного компьютера. Он отвечает за систему водоочистки.

— Я хотел бы посмотреть.

— Безусловно.

Прошло два часа.

— Кто установил на компьютер, управляющий системой водоочистки, TeamViewer?

— С разрешения руководителя подразделения это сделал наш системный администратор. Ему надоело каждый день приходить сюда и смотреть все ли нормально.

— Идиоты. Оба! Какой пароль был установлен на этом компьютере для удаленного доступа?

— Название нашей городской футбольной команды. Как везде, чтобы наш руководитель не забывал!

— Дважды идиоты! Вы понимаете, что вас взломали? Судя по всему, взломали уже давно. Злоумышленник просто подобрал пароль к TeamViewer, который стоял на машине, управляющей системой водоочистки, и повысил концентрацию едкого натра, поступающего в воду для ее очистки, более чем в 100 раз. В такой концентрации он может нанести серьезные химические ожоги. К примеру, если такой водичкой умыться, то прекрасного завтра можно и не увидеть — едкий натр вызывает атрофию зрительного нерва и потерю зрения.

— И что нам делать теперь?

— Как что? Убрать удаленный доступ. Провести аудит информационной безопасности и навести порядок! Это объект повышенной опасности!

Думаете, такого не бывает? Ой как бывает! По информации Reuters неизвестный хакер получил доступ к системе управления водоочистительного объекта города Олдсмар, что в американском штате Флорида.

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только