Hacker διείσδυσε επιτυχώς στο σύστημα υπολογιστών που ελέγχει την εγκατάσταση επεξεργασίας νερού στην πολιτεία της Φλόριντα των ΗΠΑ και άλλαξε από απόσταση μια ρύθμιση που τροποποιούσε δραστικά τα επίπεδα υδροξειδίου του νατρίου (NaOH) στο νερό.
Κατά τη διάρκεια συνέντευξης Τύπου που πραγματοποιήθηκε χθες, ο σερίφης της κομητείας Pinellas, κος Μπομπ Γκουλτιέρι (Bob Gualtieri), είπε ότι ένας υπάλληλος στην μονάδα επεξεργασίας νερού στην πόλη Oldsmar της Φλόριντα, παρατήρησε τον δρομέα του ποντικιού του να κινείται παράξενα στην οθόνη του υπολογιστή του.
Αρχικά, δεν ανησύχησε. Το εργοστάσιο επεξεργασίας νερού της πόλης των 15.000 ανθρώπων, χρησιμοποιούσε το λογισμικό απομακρυσμένης πρόσβασης TeamViewer για να επιτρέψει στο προσωπικό να μοιράζεται οθόνες για έλεγχο και για να αντιμετωπίζει θέματα υπολογιστών. Και ο προϊστάμενος του συνδέεται συχνά με τον υπολογιστή, για να παρακολουθεί τα συστήματα της εγκατάστασης.
Ωστόσο, λίγες ώρες αργότερα, ο χειριστής της βάρδιας παρατήρησε το ποντίκι του να κινείται ξανά. Αλλά αυτή τη φορά δεν υπήρχε η ψευδαίσθηση της καλοήθους παρακολούθησης από έναν επόπτη ή από ένα άτομο πληροφορικής. Ο δρομέας άρχισε να κάνει κλικ στους ελέγχους της μονάδας επεξεργασίας νερού.
Μέσα σε λίγα δευτερόλεπτα, ο εισβολέας προσπαθούσε να αλλάξει τα επίπεδα υδροξειδίου του νατρίου (γνωστό και ως καυστική σόδα) της παροχής νερού, μεταφέροντας τη ρύθμιση από 100 μέρη ανά εκατομμύριο σε 11.100 μέρη ανά εκατομμύριο. Σε χαμηλές συγκεντρώσεις, η διαβρωτική χημική ουσία ρυθμίζει το επίπεδο PH του πόσιμου νερού. Σε υψηλά επίπεδα, βλάπτει σοβαρά κάθε ανθρώπινο ιστό, όπου τον αγγίξει.
Αμέσως ο υπάλληλος κατάφερε να πάρει τον έλεγχο του ποντικιού και να αποκαταστήσει τα επίπεδα συγκέντρωσης, πριν η ζημιά επεκταθεί. Σύμφωνα με τον σερίφη η στιγμιαία ρύθμιση δεν επέφερε σημαντική επίδραση στο νερό, και ο πληθυσμός δεν ήταν ποτέ σε κίνδυνο.
Η εγκατάσταση επεξεργασίας νερού, φαίνεται ότι παραβιάστηκε για περίπου 3 έως 5 λεπτά από άγνωστους υπόπτους στις 5 Φεβρουαρίου, με την απομακρυσμένη πρόσβαση να πραγματοποιείται δύο φορές, στις 8:00 π.μ. και 1:30 μ.μ. Δεν είναι γνωστό εάν η παραβίαση έγινε από τις ΗΠΑ ή εκτός της χώρας. Οι αστυνομικοί δήλωσαν ότι διεξάγεται έρευνα για το περιστατικό.
Αν και η έγκαιρη παρέμβαση απέτρεψε πιο σοβαρές συνέπειες, η απόπειρα σαμποτάζ υπογραμμίζει την έκθεση κρίσιμων εγκαταστάσεων υποδομής και βιομηχανικών συστημάτων ελέγχου σε κυβερνοεπιθέσεις.
Το γεγονός ότι ο εισβολέας αξιοποίησε το TeamViewer για να αναλάβει το σύστημα, υπογραμμίζει την ανάγκη για ασφαλή πρόσβαση με έλεγχο ταυτότητας πολλαπλών παραγόντων.
Οι απαιτήσεις απομακρυσμένης πρόσβασης πρέπει να ελαχιστοποιούνται. Kαι αν απαιτούνται πραγματικά τότε να πραγματοποιούνται με προκαθορισμένα και αυστηρά δεδομένα, όπως από συγκεκριμένες διευθύνσεις IP, με ασφαλή συστήματα πρόσβασης (και όχι μέσω TeamViewer) και με έλεγχο ταυτότητας πολλαπλών παραγόντων.
