Πόσο κινδυνεύουμε από κυβερνοεπιθέσεις σε ζωτικής σημασίας υποδομές;

Χάκερς «χτύπησαν» το σύστημα υπολογιστών που ελέγχει μια εγκατάσταση επεξεργασίας νερού στην πόλη Oldsmar της Florida, σύμφωνα με τους Tampa Bay Times. Με αυτόν τον τρόπο, μπόρεσαν να ελέγξουν εξ αποστάσεως έναν υπολογιστή για να αλλάξουν τα χημικά επίπεδα της παροχής νερού, αυξάνοντας την ποσότητα υδροξειδίου του νατρίου, προτού ένας επόπτης μπόρεσε να εντοπίσει την επίθεση σε πραγματικό χρόνο και να επαναφέρει τις αλλαγές.

Χάκερς «χτύπησαν» το σύστημα υπολογιστών που ελέγχει μια εγκατάσταση επεξεργασίας νερού στην πόλη Oldsmar της Florida, σύμφωνα με τους Tampa Bay Times. Με αυτόν τον τρόπο, μπόρεσαν να ελέγξουν εξ αποστάσεως έναν υπολογιστή για να αλλάξουν τα χημικά επίπεδα της παροχής νερού, αυξάνοντας την ποσότητα υδροξειδίου του νατρίου, προτού ένας επόπτης μπόρεσε να εντοπίσει την επίθεση σε πραγματικό χρόνο και να επαναφέρει τις αλλαγές.

«Σε καμία περίπτωση δεν υπήρχε σημαντική αρνητική επίδραση στο νερό που υφίσταται επεξεργασία», δήλωσε ο Σερίφης της κομητείας. “Είναι σημαντικό ότι το κοινό δεν τέθηκε ποτέ σε κίνδυνο.” Το υδροξείδιο του νατρίου, χρησιμοποιείται στο νερό για τη ρύθμιση των επιπέδων οξύτητας, αλλά σε υπερβολική περίπτωση μπορεί να είναι επικίνδυνο για τον άνθρωπο καθώς είναι η ίδια ανόργανη ένωση που χρησιμοποιείται σε διαβρωτικά οικιακά καθαριστικά.

“Οι χάκερς προσπάθησαν να αυξήσουν την ποσότητα του χημικού στην παροχή νερού”

Αν και κανείς δεν έπαθε κακό, το περιστατικό είναι ένα τρανταχτό παράδειγμα επίθεσης χάκερ, που στοχεύει σε δημόσια υποδομή και μάλιστα με ασαφείς προθέσεις.

Δεν είναι το πρώτο περιστατικό επίθεσης σε εγκαταστάσεις ύδρευσης – μια εταιρεία ύδρευσης στο Illinois «χτυπήθηκε» από ύποπτους Ρώσους χάκερ τον Νοέμβριο του περασμένου έτους, ενώ μια απόπειρα κυβερνοεπιθέσεων στο Ισραήλ πέρυσι, που οι αξιωματούχοι πληροφοριών έχουν συνδέσει με το Ιράν, εμπλέκουν προσπάθειες χειραγώγησης του εφοδιασμού νερού, ανέφερε η The Washington Post.

Το Tampa Bay Times περιγράφει λεπτομερώς τη στιγμή που ο απομακρυσμένος χειριστής εγκαταστάθηκε και ο επόπτης κατάλαβε πως κάτι δεν πήγαινε καλά, όταν το ποντίκι του άρχισε να κινείται στην οθόνη χωρίς εκείνος να το αγγίζει. Επιπλέον ένας χειριστής του εργοστασίου που παρακολουθούσε το σύστημα περίπου στις 8 π.μ. την Παρασκευή και παρατήρησε ότι κάποιος είχε πρρόσβαση σε αυτό για λίγο, δεν το ανέφερε ως ασυνήθιστο, καθώς όπως είπε ο επόπτης του έβγαζε από απόσταση το σύστημα τακτικά. Στις 1:30 μ.μ. την ίδια μέρα όμως, κάποιος είχε πρόσβαση ξανά στο σύστημα. Αυτή τη φορά, είπε, ο χειριστής παρακολούθησε καθώς κάποιος πήρε τον έλεγχο του ποντικιού, το έστρεψε στο λογισμικό που ελέγχει την επεξεργασία νερού, εργάστηκε μέσα σε αυτό για τρία έως πέντε λεπτά και αύξησε την ποσότητα υδροξειδίου του νατρίου από 100 μέρη ανά εκατομμύριο σε 11.100 μέρη ανά εκατομμύριο. Ο εισβολέας βγήκε από το σύστημα, και ο χειριστής άλλαξε αμέσως τη συγκέντρωση σε 100 μέρη ανά εκατομμύριο.

Η κομητεία υποστ’ηριξε πως υπάρχουν και άλλες δικλείδες ασφαλείας που θα είχαν αποτρέψει τον κίνδυνο για τους 15.000 κατοίκους Η πρώτη είναι πως το νερό θα χρειαζόταν περισσότερο από μια ημέρα για να μπει στην παροχή νερού, που σημαίνει ότι θα μπορούσαν να είχαν εκδοθεί πολλές δημόσιες προειδοποιήσεις. Υπάρχουν επίσης «άλλοι φυσικοί τρόποι μείωσης της οξύτητας στο σύστημα» που θα είχαν επιφέρει αλλαγές στην οξύτητα της παροχής νερού.

“Πριν από περίπου πέντε χρόνια, συζητούσα με τον Μάνο Σφακιανάκη την πιθανότητα ενός εισβολέα να εισβάλει στο υδάτινο σύστημα της Αθήνας. Εξακολουθώ να πιστεύω ότι είναι επιτακτική ανάγκη να ενώσουμε τις δυνάμεις μας και να εργαστούμε σε αυτό το θέμα. Εμείς στην Idator SA θα θέσουμε ξανά το θέμα καλώντας το #cybersecuritystartup να συμμετάσχει σε αυτήν την προσπάθεια. Η υπόθεση που δημοσιεύω εδώ είναι η πιο πρόσφατη. Παρατηρήθηκε και διορθώθηκε από τον χειριστή της εγκατάστασης. Δεν πρέπει να είναι αυτός ο τρόπος. Εκτός από την αποτροπή των #cyberattackers, πρέπει να εγκαταστήσουμε πλήρως αυτοματοποιημένα συστήματα που εμποδίζουν τη ροή του νερού, να ενεργοποιούν επιπλέον σημεία ελέγχου ποιότητας νερού και να ρυθμίζουν ένα σύστημα ειδοποίησης για χειριστές και χρήστες. Στο μέλλον, όταν εντοπίζονται οι # Cyberattacks σε ένα σύστημα επεξεργασίας νερού ή διανομής, πρέπει να ενεργοποιηθεί και να ξεκινήσει μια τοπικά εγκατεστημένη, μια κύρια οικιακή βαλβίδα IoT, εφεδρικής παροχής νερού”, σχολιάζει στα προσωπικά του μέσα κοινωνικής δικτύωσης ο Γιώργος Ευστρατιάδης είναι Πρόεδρος & Διευθύνων Σύμβουλος στην Υδάτωρ ΑΕ.

Πηγή: https://www.csii.gr/