Takie rzeczy, co prawda, na Florydzie, ale kto powiedział, że zatrucie wody przez Internet nie jest możliwe w Polsce? Ktoś włamie się do wodociągów w hrabstwie Pinellas i zwiększa stężenie wodorotlenku sodu stukrotnie. Ot, taki włam.
Tymczasem, taki atak hakerski – zatrucie wody przez internet – zdaje się być niemożliwy. A jednak. Wodorotlenek sodu just przecież stosowany przez wodociągi na Florydzie do sterowania kwasowością. Co ciekawe, hakerowi udało się wpłynąć na jego stężenie, które to zmienił do 11000 ppm. Na szczęście jednak pracownik wodociągów zauważył tę zmianę i przywrócił poprawne parametry. Władze jednak uspokajają – nawet gdyby nastąpił tutaj błąd ludzki, a pracownik by nie zauważył ów zmian – zadziałałyby inne systemy, na przykład te monitorujące pH wody. Co więcej, taka zhakowana woda trafiłaby do ludzi najwcześniej kolejnego dnia.
Czytaj też: UWAGA: SMS od PGE to oszustwo?
Zatrucie wody przez internet, czyli atak hakerski przez TeamViewer…
Tymczasem, jak się okazało, atakujący do systemu uzyskał dostęp dwa razu. Za każdym razem na kilka minut. Wówczas swobodnie zmieniano parametry w interfejsie. Praca włamywacza była, co prawda obserwowana przez pracownika, jednak nie wzbudzała podejrzeń. Wszystko dlatego, że zdalny dostęp do pulpitu miał przełożony pracownika, więc poruszający się kursor był standardem. Wciąż jednak nie jest jasne, jak włamywacz przejął nad nim kontrolę.
Pierwsze zatrucie wody przez internet? Niemożliwe!
Co ciekawe, aż trudno uwierzyć, że podobnych wydarzeń jest tak mało…
Jednak HMI wstawione do internetu sprawiają, że można się dostać do nich często za pomocą prostych i domyślnych haseł. Albo wykorzystując proste błędy w panelach logowania. Oczywiście omijając uwierzytelnienie. Większość systemów automatyki przemysłowej nie była przecież tworzona z myślą o dostępie do nich z niezaufanej sieci – internetu właśnie. Teraz jednak zdalny dostęp, zwłaszcza w dobie pandemii, jest pożądany. Jak widać, nie zawsze wdrażany z głową…
Co więcej – mimo że to prawda, że rozwiązania ICS bywają dziurawe – te rzeczy nie mają jeszcze takiej częstotliwości, jakby mogły. Nie ma więc, jak na razie, obaw o to, by pić wodę z kranu! Ale ciekawostką jest to, że, jak widać, zatrucie wody przez internet jest jak najbardziej możliwe. Miejcie się, jednak, na baczności – gdyby czasem Wasz kursor ruszał się sam! 🙂
Czytaj też: Atak na iPhona! Przestępcy znów w natarciu