В американском штате Флорида ищут хакера, который попытался отравить целый город. Само преступление до банальности простое: неизвестный взломал компьютерную систему водоочистной станции. А получив доступ к пульту управления, начал менять настройки. В том числе – повысил уровень гидроксида натрия. Или, проще говоря, обыкновенной щелочи. Она используется для того, чтобы очищать воду от различных примесей. В малых количествах – для человека безвредна, однако взломщик увеличил дозу химикатов в 100 раз. Серьезных последствий удалось избежать только потому, что оператор станции вовремя заметил странные настройки и быстро их изменил до нормального уровня.
Сейчас полиция штата пытается понять, что это было и каким именно образом хакеру удалось получить дистанционный доступ. Политики тем временем призывают вмешаться секретные службы, потому как речь идет, без преувеличений, о попытке биологического теракта. Но главный вопрос, который задают как граждане, так и журналисты, – это, собственно, безопасность системы. Почему она оказалась такой уязвимой?
Станцию очистки воды в Олдсмаре "взломали" еще в пятницу. Дважды. Сначала неизвестный хакер просто вошел и вышел из системы. А спустя пару часов вернулся и начал вредить.
"Неизвестный оставался в системе примерно от трех до пяти минут, открывая различные функциональные меню на экране. Одним из них оказалось окно контроля подачи гидроксида натрия в воду. Злоумышленник увеличил подачу вещества со 100 частиц на миллион до 11 100 частиц на миллион", – рассказывает шериф округа Пинеллас Боб Галтьери.
Олдсмар -- это городок с населением 15 тысяч человек, между Тампой и Санкт-Петербургом. Располагается на берегу Мексиканского залива. Поэтому даже грунтовые воды здесь слишком соленые. Взломанная система как раз очищает воду методом обратного осмоса, когда ее сначала под давлением прогоняют через мембраны. Но даже после такой очистки у воды еще необходимо скорректировать уровень pH. Для этого-то перед отправкой на распределительную станцию в нее и добавляют гидроксид натрия.
Злоумышленник увеличил подачу NaOH в 111 раз. А это потенциально – может, и не массовая гибель людей, но, как минимум, большие неприятности.
"Скорее всего, у многих людей это бы вызвало раздражение кожи и слизистых. В желудке у нас это все бы нейтрализовалось, потому что у нас там соляная кислота. Но при попадании в пищеварительный тракт могло бы быть раздражение", – объясняет научный сотрудник химического факультета МГУ имени М.В. Ломоносова Полина Поликарпова.
Как заверяют городские власти, людям ничего не угрожало. Мол, даже если бы взлом не заметил оператор, на станции распределения все равно бы перекрыли подачу отравленной гидроксидом воды. Но осадочек остался.
Ведь, во-первых, выяснилось, что отравитель вошел в систему с помощью программы для бытового удаленного доступа. Ее операторы использовали во время локдауна, но, вернувшись на работу, просто о ней забыли.
А во-вторых, хакер явно не понимал, что он делает – словно наугад крутил ручки. Но, разбирайся он хоть немного в работе станции, химическая вода могла бы дойти до людей.
"В данном случае злоумышленник мог воздействовать на какую-то заглушку, которая подает это вещество. Но равно с этим он мог отключить или заменить данные с датчика, который это контролирует. Если бы у нас был более подготовленный хакер, он мог бы это сделать. То есть внутренние особенности этой системы помогли избежать трагедии", – комментирует случившееся руководитель направления защиты критической информационной инфраструктуры компании "Инфосистемы Джет" Александр Карпенко.
Больше всего вопросов сейчас – к руководителям станции. Кто додумался дать в пользование операторам обычную, без особых средств защиты, программу? И почему ее потом не удалили из системы?
В России, например, такое прямо запрещено. Тем более что инфраструктурные объекты в последние годы стали излюбленной целью хакеров.
Буквально на днях злодеи взломали системы нескольких крупнейших электростанций в Бразилии.
"Активность по атакам на критическую инфраструктуру в мире увеличивается уже не в процентах, а фактически в разы. За последние месяцы атаковалась Индия, атаковался Пакистан. Саудовская Аравия периодически попадает под атаки", – отмечает руководитель практики промышленной безопасности Positive Technologies Дмитрий Даренский.
В общем, история, хоть и местечковая, но к расследованию дела все-равно подключили и ФБР, и даже секретную службу. С таким уровнем защиты нет гарантий, что в следующий раз стратегический объект не взломает кто-то с более зловещими планами. А целью атаки не станет что-то посерьезнее, чем маленькая станция в маленьком городке.