Водоочистная станция во Флориде сделала все, чтобы быть атакованной хакерами

Водоочистная станция во Флориде сделала все, чтобы быть атакованной хакерами

На компьютерах станции было установлено ПО TeamViewer и использовался один пароль.    

image

На этой неделе новости пестрели заголовками о потенциально опасной кибератаке на водоочистную станцию в одном из городов Флориды. Неизвестный хакер получил доступ к ПО для удаленного контроля за процессами очистки воды и повысил уровень содержания гидроксида натрия (химического вещества для очистки воды) до опасных уровней. Действия злоумышленника могли бы иметь катастрофические последствия, если бы не были вовремя обнаружены оператором водоочистной станции. Однако, как оказалось, станция сама сделала все для того, чтобы ее атаковали, в том числе использовала готовое, а не кастомное ПО для управления критическими процессами и ни разу не меняла пароль.

Согласно сообщению властей штата Массачусетс, злоумышленник получил доступ к SCADA-системам через TeamViewer – приложение для удаленного управления, которым системные администраторы пользуются для удаленного устранения неисправностей на компьютере. Стоит ли говорить, что ПО такого рода не должно присутствовать на критических системах.

Для удаленного доступа ко всем компьютерам использовался один и тот же пароль, и все компьютеры были подключены непосредственно к интернету. Более того, они не были защищены межсетевым экраном.

Другими словами, системные администраторы водоочистной станции не потрудились установить отдельные пароли для ПО, предоставляющего полный доступ к их компьютерам. То есть, сотрудник станции мог изменить уровни химических веществ в водопроводной воде во всем городе по щелчку пальца из любого уголка планеты.

По мнению бывшего директора Агентства кибербезопасности и безопасности инфраструктуры США (CISA) Кристофера Кребса (Christopher Krebs), именно так и произошло. Как сообщил Кребс, изменение уровня гидроксида натрия в водопроводной воде – вероятно, дело рук инсайдера, которым может быть обиженный сотрудник водоочистной станции. Скорее всего, у злоумышленника уже был доступ к ПО для контроля за процессами очистки воды.

Самое интересное, что системные администраторы станции прекратили использование TeamViewer еще полгода назад, но так и не деинсталлировали его, сообщил шериф округа Пинеллас Олдсмара Боб Галтьери (Bob Gualtieri).


Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.