В одном из городов Флориды пират попытался отравить питьевую воду

Гуалтьери сказал, что публике никогда не угрожала опасность. Но он сказал, что злоумышленник довел «гидроксид натрия до опасного уровня».

С тех пор официальные лица Oldsmar отключили систему удаленного доступа и заявили, что существуют другие меры безопасности, чтобы предотвратить попадание увеличенного количества химикатов в воду. Официальные лица предупредили об аварии руководителей других городов в этом районе, в которых проводился Суперкубок, и предложили проверить свои системы.

Эксперты говорят, что муниципальные системы водоснабжения и другие системы потенциально могут стать легкой мишенью для хакеров, поскольку компьютерная инфраструктура местных органов власти, как правило, недофинансируется.

Роберт М. Ли, генеральный директор Dragos Security, специализирующийся на уязвимостях в системе промышленного контроля, сказал, что удаленный доступ к системам промышленного контроля, например к системам, работающим на водоочистных станциях, становится все более распространенным явлением.

«По мере того, как отрасли будут иметь все более цифровую связь, мы продолжим видеть все больше стран и преступников, нацеленных на эти сайты из-за их влияния на общество», – сказал Ли.

Лидер в области кибербезопасности FireEye объяснил небольшое увеличение попыток взлома в прошлом году в основном новичками, которые хотели узнать о промышленных системах, к которым можно получить удаленный доступ. Аналитик FireEye Дэниел Капильман Зафра заявил в своем заявлении, что, по всей видимости, многие жертвы были выбраны произвольно и что не было причинено серьезного ущерба – отчасти из-за механизмов безопасности и профессионального надзора.

«Хотя инцидент (Oldsmar) не кажется особенно сложным, он подчеркивает необходимость усиления возможностей кибербезопасности в сфере водоснабжения и водоотведения», – сказал он.

Больше всего экспертов беспокоит возможность для поддерживаемых государством хакеров серьезно повредить системы водоснабжения, электросети и другие жизненно важные службы.

READ  По крайней мере, один человек убит в результате массового расстрела в промышленной зоне в Техасе.

В мае глава израильского киберпространства заявил, что месяц назад страна предотвратила крупную кибератаку на водные системы, которую многие приписывают ее заклятому врагу – Ирану. Если бы Израиль не обнаружил нападение в режиме реального времени, он сказал бы, что хлор или другие химические вещества попали в воду, что привело к «катастрофическим» результатам.

Тара Уиллер, научный сотрудник Гарвардского университета по кибербезопасности, сказала, что общества должны принимать все меры предосторожности при использовании технологии удаленного доступа для чего-то столь важного, как водоснабжение.

«Системные администраторы, отвечающие за основную гражданскую инфраструктуру, такую ​​как водоочистные сооружения, должны обеспечивать безопасность этого завода, как если бы они охраняли воду на своих кухнях», – сказал Уилер. «Иногда, когда люди создают локальные сети, они не понимают опасности неправильно защищенной и настроенной цепочки устройств, подключенных к Интернету».

Гуалтьери сказал, что рабочий завода впервые заметил необычную активность около 8 часов утра в пятницу, когда кто-то ненадолго вошел в систему, но не задумывался об этом, потому что коллеги регулярно получали удаленный доступ к системе. Но около 13:30 кто-то снова обратился к нему, управлял мышью и направил ее в программу, контролирующую обработку воды и увеличение количества NaOH.

загрузка

Аш-Шариф сказал, что злоумышленник был активен в течение трех-пяти минут. Когда они вышли, по его словам, оператор завода немедленно вернул соответствующую химическую смесь.

Аш-Шариф сказал, что другие меры безопасности, в том числе ручной мониторинг, вероятно, сделали бы изменение недействительным в течение 24–36 часов до того, как оно достигнет водоснабжения.

Следователи заявили, что не сразу понятно, откуда взялась атака – был ли хакер местным или иностранным. ФБР вместе с Секретной службой и полицейским управлением округа Пинеллас расследуют дело.

READ  Китай разминает мускулы с прибытием 220 кораблей с Филиппин

В последние годы поддерживаемые российским государством хакеры проникли в некоторые системы промышленного контроля США, в том числе в энергосистему и производственные предприятия, в то время как иранские хакеры были пойманы при захвате плотины в пригороде Нью-Йорка в 2013 году. Никакого ущерба не было нанесено, но официальные лица говорят, что они считают, что иностранные противники расставили программные ловушки, которые могут быть задействованы в вооруженном конфликте.

AP

Самые популярные в мире

загрузка

Afonasei Smirnov

Тонко обаятельный исследователь. Коммуникатор. Аналитик. Хипстерский энтузиаст путешествий. Интроверт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх