КиберпанкДетали

Хакеры взломали очистные сооружения и пытались отравить воду для 15 тыс. жителей во Флориде

Киберпреступники попытались повысить уровень гидроксида натрия в воде более чем в 100 раз. Власти штата проверяют системы безопасности очистных сооружений в соседних городах.

Неустановленные хакеры взломали систему очистных сооружений в американском городе Олсон (штат Флорида), которая обрабатывает воду для 15 тыс. человек. Взломщики дважды пытались проникнуть в систему городской водоочистки, но удалось им это только во второй раз, рассказал шериф округа Боб Гуалтьери.

  • Хакеры получили удаленный доступ к системе автоматизированного управления в 8 утра 5 февраля. Оператор очистной станции заметил это, но не придал значения, поскольку начальник регулярно подключался к системе дистанционно. 
  • В 13:00 злоумышленники попытались изменить уровень гидроксида натрия в воде, однако оператор успел им помешать, вернул концентрацию химикатов до прежнего значения и известил начальника станции. 
  • По словам шерифа, злоумышленники намеревались повысить концентрацию гидроксида натрия в воде со 100 ppm до 11100 ppm (part-per-million, единица измерения концентрации, «части-на-миллион»), то есть более чем в 100 раз.
  • В системе хакеры были от 3 до 5 минут. В воду успело попасть минимальное количество вещества и жителям города ничего не угрожает.
  • При этом шериф подчеркнул: если бы отравленная вода попала в систему снабжения, переизбыток гидроксида натрия все равно успели бы устранить до того, как вода попала бы к потребителям. 

Хотя никто не пострадал, власти округа Пинеллас, где находится город Олсон, расценили этот эпизод как сигнал тревоги. Округ в настоящее время сотрудничает с ФБР и Секретной службой, ведется расследование инцидента. Другие близлежащие города и поселки также были предупреждены о потенциальной угрозе. Шериф добавил, что в других городах также будут проверены системы информационной безопасности на очистных сооружениях.

Примеры хакерских атак на инфраструктуру водоснабжения 

  • В ноябре 2011 года произошла первая кибератака на систему водоснабжения в США. Хакеры взломали водоканал штата Иллинойс, что привело к аварии. В результате была нарушена система обеспечения водой и электричеством. Злоумышленники не были найдены, но, по версии федеральных чиновников, атака совершалась с IP-адреса, зарегистрированного  в России. 
  • 28 мая 2020 года директор Управления по обеспечению национальной кибербезопасности Израиля Игаль Унна сообщил о предотвращении атаки на систему водоснабжения страны в апреле. Предположительно, в деле замешаны хакеры из Ирана, но эту информацию Унна не подтвердил. 

Кибератаки на критическую инфраструктуру в России 

Центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» за январь-ноябрь 2020 года зафиксировал более 200 кибератак на различные предприятия России. 

  • Как пишет «Коммерсант», чаще всего хакеры нападали на объекты так называемой критической инфраструктуры, к которым относятся банки, атомные предприятия, объекты здравоохранения, электроснабжения, военные объекты и госструктуры. Конкретные примеры атак в «Ростелеком-Солар» публично назвать отказались.
  • Число кибератак на предприятия России за январь-ноябрь 2020 года оказалось больше, чем за аналогичный период 2019-го, в 2 раза. 

Киберзащита инфраструктуры

В 2020 году рабочая группа российского центра компетенций «Энерджинет» подготовила отчет, согласно которому кибератаки на инфраструктуру относятся к числу наиболее значимых глобальных рисков, их значимость составляет 76,1%. 

Для защиты критической инфраструктуры используются средства, позволяющие предотвратить угрозу без нарушения работы систем, которые обеспечивают объекты городского жизнеобеспечения. Среди стратегий, которые применяют против вторжения:  

  • гибридная архитектура автоматического управления — это совмещение информационных систем и систем управления, которые управляют компонентами, взаимодействующими с физическими объектами (киберфизические системы); 
  • изоляция от интернета, то есть переключение узлов управления инфраструктурой на локальные сети предприятия, чтобы злоумышленники не смогли взломать систему безопасности «извне»;
  • установка SCADA — систем мониторинга, которые регулярно выдают отчеты о работе объекта управления, включая его системы безопасности. 
Копировать ссылкуСкопировано