Oldsmar to niewielkie miasteczko na Florydzie położone w pobliżu Tampy i prawdopodobnie nigdy byśmy o nim nie usłyszeli, gdyby nie jakiś do dziś niezidentyfikowany haker. Oldsmar stało się słynne w lutym 2020 roku, gdy doszło tam do bardzo niebezpiecznego cyberataku na system wodociągowy.
W zakładzie uzdatniania wody dostarczającym wodę około 15 tysiącom mieszkańców zauważono niepokojące sygnały. Około 8 rano jeden z pracowników ze zgrozą odkrył, że choć on sam nie działa akurat na pulpicie swojego komputera, to robi to ktoś inny. Początkowo sądził, że jego przełożony sprawdza parametry wody. Kilka godzin później zaobserwował podobną sytuację, tyle, że podejmowane działania nie miały nic wspólnego ani z kontrolą, ani zdecydowanie nie były głupim żartem nudzących się współpracowników. Okazało się, że ktoś w sposób zdalny zwiększa poziom wodorotlenku sodu dodawanego do wody. Ta substancja jest zwykle używana w małych ilościach do kontroli poziomu kwasowości wody, ale w większym stężeniu jest niebezpieczna do spożycia. Podczas ataku haker zwiększył zawartość wodorotlenku sodu ze 100 części na milion (ppm) do 11 100 ppm. Zareagował wspomniany pracownik, który szybko zmienił parametry, a haker nie spróbował po raz kolejny.
Incydent był jednak na tyle poważny, że wezwano szeryfa, który potem na konferencji prasowej podkreślał, że dzięki szybkiej reakcji pracownika przedsiębiorstwa udało się uniknąć poważnego skażenia. Przeprowadzono drobiazgową kontrolę, która wykazała, że nieaktualizowany od ponad roku Windows, brak zapory sieciowej, ciągłe korzystanie z TeamViewera oraz fakt, że wszystkie systemy teleinformatyczne miały to samo hasło, o mało nie doprowadził do tragedii. Gdyby w porę nie zauważono opisanej wyżej operacji, kilkunastotysięczne miasto miałoby szybki sprawdzian z procedur zarzadzania kryzysowego. W mediach można znaleźć informację, że po tym incydencie wyłączono program umożliwiający zdalny dostęp do systemu wodociągowego. Źródła milczą w kwestii, czy zmieniono i zdywersyfikowano hasła…
#cyberbezpieczeństwo #cyberatak #OchronaIK #bezpieczeństwoIK #wodkan
