8

Hakerzy chcieli zatruć wodę. Powstrzymano ich w ostatniej chwili

kran
W amerykańskim mieście haker włamał się do sieci wodociągów. Do skażenia wody pitnej nie doszło, ale to pokazuje, że na tego typu ataki nikt nie jest odporny.

Pamiętacie zeszłoroczne zablokowanie przez hakerów dostępu do e-usług w jednej z dzielnic Londynu? Padły serwisy teleinformatyczne i mieszkańcy nie mogli załatwiać swoich urzędowych spraw. Pisaliśmy też o wycieku danych pacjentów brytyjskiego centrum psychoterapii, po którym hakerzy mieli kontaktować się z poszkodowanymi i szantażować ich upublicznieniem prywatnych danych dotyczących ich stanu zdrowia. Wykradanie danych czy blokowanie dostępu do usług elektronicznych to jedno, ale kombinowanie przy istotnej dla funkcjonowania miast infrastrukturze to zupełnie inny poziom zagrożenia.

rury

Zobacz też: Kod źródłowy Cyberpunk 2077 w rękach hakerów. Grożą jego publikacją

Tak też się stało w amerykańskim mieście Oldsmar w stanie Floryda, gdzie nieznany sprawca włamał się do systemów informatycznych tamtejszej stacji uzdatniania wody. Miało to miejsce w piątek 5 lutego tego roku. I to dwukrotnie. W obu przypadkach niezidentyfikowany haker podnosił poziomy wodorotlenku sodu, który w stacji jest wykorzystywany m.in. do regulowania kwasowości wody czy usuwania z niej związków różnych metali. Wodorotlenek sodu nazywany potocznie ługiem znajdziecie np. w produktach do udrażniania rur. Stężenie ługu miało zostać znacznie podwyższone ze 100 części na milion do 11100 części na milion, co mogło już stanowić zagrożenie dla zdrowia mieszkańców amerykańskiego miasta.

Hakerzy uderzyli w stację do uzdatniania wody w Stanach Zjednoczonych. Coraz śmielsze ataki

Na szczęście do tragedii nie doszło. Pracownik stacji zauważył nietypowe zachowanie komputerów, w tym poruszający się kursor myszy — mimo, że jego przełożeni i inni upoważnieni pracownicy mają zdalny dostęp do systemów. Zaniepokoiły go jednak wprowadzane w systemie zmiany. Gdy hakerowi udało się zmienić poziomy stężenia wodorotlenku sodu, te zostały szybko cofnięte i nie doszło do skażenia wody, która wędruje do kranów mieszkańców Oldsmar. Pierwszy atak miał miejsce ok. godziny 8 tamtejszego czasu i ponowiony ok. 13:30. W obu przypadkach sprawca działał w ten sam sposób — na szczęście nieskutecznie. Lokalne i federalne służby sprawdzają, w jaki sposób doszło do ataku, kto za nim stoi i jak się ustrzec przed tego typu sytuacjami.

Nie da się ukryć, że historia brzmi strasznie i można się tylko domyślać konsekwencji, gdyby nikt nie pilnował zautomatyzowanych systemów zarządzania oczyszczalnią. W przypadku ataków na brytyjskie urzędy i centrum psychoterapii celem były m.in. dane petentów czy pacjentów. Tu mówimy o zdrowiu, a nawet życiu mieszkańców, którzy nieświadomi zagrożenia mogliby zatruć się we własnych domach.

Źródło: Zdnet, grafiki: Unsplash