В начале февраля СМИ облетела новость о неизвестных хакерах, которые проникли в компьютерную систему станции водоочистки во Флориде и попытались отравить воду, увеличив до опасно высокого уровня содержание гидроксида натрия, применяемого при обработке воды. К счастью, персонал станции оказался бдительным: операторы вовремя заметили неладное и скорректировали дозировку химикатов, не допустив превышения концентрации.
Не нужно говорить, какие плачевные последствия могли бы быть у этого неудавшегося хакерского взлома в случае успеха. Как же злоумышленникам удалось получить доступ к жизненно важной инфраструктуре? Открывшиеся недавно детали об обстоятельствах инцидента показывают, что дело вовсе не в мастерстве хакеров, а в пренебрежении элементарными правилами безопасности.
О допущенных на станции водоочистки нарушениях стало известно из сообщения властей штата Массачусетс. Ссылаясь на ФБР, они опубликовали рекомендации по кибербезопасности для всех служб водоснабжения, которые необходимо соблюдать для предотвращения кибератак, а также рассказали о предыстории инцидента во Флориде, передает Gizmodo.
На пострадавшей от хакеров станции водоочистки для управления и контроля за работой объекта применяется система SCADA, а параллельно с ним использовался сервис удалённого доступа TeamViewer. Через него-то неизвестные и проникли в компьютерную систему станции. Выяснилось, что у всего персонала был единый пароль к TeamViewer, компьютеры организации работали под управлением устаревшей 32-разрядной версии ОС Windows 7 и были напрямую подключены к интернету без всякого брандмауэра.
С учетом происшествия во Флориде власти Массачусетса и ФБР рекомендовали ограничить использование программ удалённого доступа для подключения к системам SCADA, особенно в тех случаях, когда речь идет о физическом контроле и управлении устройствами в сети SCADA. Также предприятиям водоснабжения советуют установить программный и/или аппаратный брандмауэр, следить за актуальностью ПО, ввести двухфакторную аутентификацию с надежными паролями и пользоваться только защищенными сетями.
Эксперты в области информационной безопасности с сожалением констатируют, что плачевная ситуация с киберзащитой - совсем не редкость среди небольших коммунальных предприятий США.
″Когда у организации трудности с выплатой зарплат, а ее компьютерные системы работают на ПО прошлого десятилетия, то даже базовая киберзащита для них зачастую недоступна″, - прокомментировал бывший директор Агентства кибербезопасности и защиты инфраструктуры США (CISA) Кристофер Кребс (Christopher Krebs). Он также предположил, что к случившемуся может быть причастен кто-то изнутри организации, вероятнее всего, недовольный сотрудник, имеющий доступ к системам.
