Неустановленные хакеры взломали систему очистных сооружений в американском городе Олсон (штат Флорида), которая обрабатывает воду для 15 тыс. человек. Взломщики дважды пытались проникнуть в систему городской водоочистки, но удалось им это только во второй раз, рассказал шериф округа Боб Гуалтьери.
- Хакеры получили удаленный доступ к системе автоматизированного управления в 8 утра 5 февраля. Оператор очистной станции заметил это, но не придал значения, поскольку начальник регулярно подключался к системе дистанционно.
- В 13:00 злоумышленники попытались изменить уровень гидроксида натрия в воде, однако оператор успел им помешать, вернул концентрацию химикатов до прежнего значения и известил начальника станции.
- По словам шерифа, злоумышленники намеревались повысить концентрацию гидроксида натрия в воде со 100 ppm до 11100 ppm (part-per-million, единица измерения концентрации, «части-на-миллион»), то есть более чем в 100 раз.
- В системе хакеры были от 3 до 5 минут. В воду успело попасть минимальное количество вещества и жителям города ничего не угрожает.
- При этом шериф подчеркнул: если бы отравленная вода попала в систему снабжения, переизбыток гидроксида натрия все равно успели бы устранить до того, как вода попала бы к потребителям.
Хотя никто не пострадал, власти округа Пинеллас, где находится город Олсон, расценили этот эпизод как сигнал тревоги. Округ в настоящее время сотрудничает с ФБР и Секретной службой, ведется расследование инцидента. Другие близлежащие города и поселки также были предупреждены о потенциальной угрозе. Шериф добавил, что в других городах также будут проверены системы информационной безопасности на очистных сооружениях.
Примеры хакерских атак на инфраструктуру водоснабжения
- В ноябре 2011 года произошла первая кибератака на систему водоснабжения в США. Хакеры взломали водоканал штата Иллинойс, что привело к аварии. В результате была нарушена система обеспечения водой и электричеством. Злоумышленники не были найдены, но, по версии федеральных чиновников, атака совершалась с IP-адреса, зарегистрированного в России.
- 28 мая 2020 года директор Управления по обеспечению национальной кибербезопасности Израиля Игаль Унна сообщил о предотвращении атаки на систему водоснабжения страны в апреле. Предположительно, в деле замешаны хакеры из Ирана, но эту информацию Унна не подтвердил.
Кибератаки на критическую инфраструктуру в России
Центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» за январь-ноябрь 2020 года зафиксировал более 200 кибератак на различные предприятия России.
- Как пишет «Коммерсант», чаще всего хакеры нападали на объекты так называемой критической инфраструктуры, к которым относятся банки, атомные предприятия, объекты здравоохранения, электроснабжения, военные объекты и госструктуры. Конкретные примеры атак в «Ростелеком-Солар» публично назвать отказались.
- Число кибератак на предприятия России за январь-ноябрь 2020 года оказалось больше, чем за аналогичный период 2019-го, в 2 раза.
Киберзащита инфраструктуры
В 2020 году рабочая группа российского центра компетенций «Энерджинет» подготовила отчет, согласно которому кибератаки на инфраструктуру относятся к числу наиболее значимых глобальных рисков, их значимость составляет 76,1%.
Для защиты критической инфраструктуры используются средства, позволяющие предотвратить угрозу без нарушения работы систем, которые обеспечивают объекты городского жизнеобеспечения. Среди стратегий, которые применяют против вторжения:
- гибридная архитектура автоматического управления — это совмещение информационных систем и систем управления, которые управляют компонентами, взаимодействующими с физическими объектами (киберфизические системы);
- изоляция от интернета, то есть переключение узлов управления инфраструктурой на локальные сети предприятия, чтобы злоумышленники не смогли взломать систему безопасности «извне»;
- установка SCADA — систем мониторинга, которые регулярно выдают отчеты о работе объекта управления, включая его системы безопасности.