vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Атакованная хакерами станция водоочистки во Флориде пренебрегала кибербезопасностью

Дата публикации: 15.02.2021
  1. Новости телекоммуникаций
  2. Лента новостей
Количество просмотров: 966
Автор:

В начале февраля СМИ облетела новость о неизвестных хакерах, которые проникли в компьютерную систему станции водоочистки во Флориде и попытались отравить воду, увеличив до опасно высокого уровня содержание гидроксида натрия, применяемого при обработке воды. К счастью, персонал станции оказался бдительным: операторы вовремя заметили неладное и скорректировали дозировку химикатов, не допустив превышения концентрации.

Не нужно говорить, какие плачевные последствия могли бы быть у этого неудавшегося хакерского взлома в случае успеха. Как же злоумышленникам удалось получить доступ к жизненно важной инфраструктуре? Открывшиеся недавно детали об обстоятельствах инцидента показывают, что дело вовсе не в мастерстве хакеров, а в пренебрежении элементарными правилами безопасности.

О допущенных на станции водоочистки нарушениях стало известно из сообщения властей штата Массачусетс. Ссылаясь на ФБР, они опубликовали рекомендации по кибербезопасности для всех служб водоснабжения, которые необходимо соблюдать для предотвращения кибератак, а также рассказали о предыстории инцидента во Флориде, передает Gizmodo.

На пострадавшей от хакеров станции водоочистки для управления и контроля за работой объекта применяется система SCADA, а параллельно с ним использовался сервис удалённого доступа TeamViewer. Через него-то неизвестные и проникли в компьютерную систему станции. Выяснилось, что у всего персонала был единый пароль к TeamViewer, компьютеры организации работали под управлением устаревшей 32-разрядной версии ОС Windows 7 и были напрямую подключены к интернету без всякого брандмауэра.

С учетом происшествия во Флориде власти Массачусетса и ФБР рекомендовали ограничить использование программ удалённого доступа для подключения к системам SCADA, особенно в тех случаях, когда речь идет о физическом контроле и управлении устройствами в сети SCADA. Также предприятиям водоснабжения советуют установить программный и/или аппаратный брандмауэр, следить за актуальностью ПО, ввести двухфакторную аутентификацию с надежными паролями и пользоваться только защищенными сетями.

Эксперты в области информационной безопасности с сожалением констатируют, что плачевная ситуация с киберзащитой - совсем не редкость среди небольших коммунальных предприятий США.

″Когда у организации трудности с выплатой зарплат, а ее компьютерные системы работают на ПО прошлого десятилетия, то даже базовая киберзащита для них зачастую недоступна″, - прокомментировал бывший директор Агентства кибербезопасности и защиты инфраструктуры США (CISA) Кристофер Кребс (Christopher Krebs). Он также предположил, что к случившемуся может быть причастен кто-то изнутри организации, вероятнее всего, недовольный сотрудник, имеющий доступ к системам.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/108153/atakovannaya-hakerami-stantsiya-vodoochistki-vo-floride-prenebregala-kiberbezopasnostyu.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться