Άγνωστος εισέβαλε στο σύστημα υπολογιστών μιας μονάδας επεξεργασίας νερού στη Φλόριντα και προσπάθησε να δηλητηριάσει πόσιμο νερό για περίπου 15.000 κατοίκους ενός δήμου της Φλόριντα, δήλωσαν αξιωματούχοι τη Δευτέρα.
Η εισβολή συνέβη το βράδυ της Παρασκευής, όταν ένα άγνωστο άτομο πήρε απομακρυσμένη πρόσβαση στον υπολογιστή που χρησιμοποιείται για τη ρύθμιση των χημικών που επεξεργάζονται το πόσιμο νερό για το Oldsmar, μια μικρή πόλη που βρίσκεται περίπου 16 μίλια βορειοδυτικά της Τάμπα. Ο εισβολέας άλλαξε το επίπεδο του υδροξειδίου του νατρίου σε 11.100 μέρη ανά εκατομμύριο, σημαντική αύξηση από το κανονικό ποσό των 100 ppm, δήλωσε ο σερίφης της κομητείας Pinellas Bob Gualtieri σε συνέντευξη Τύπου το πρωί της Δευτέρας.
Το υδροξείδιο του νατρίου χρησιμοποιείται σε μικρές ποσότητες για τη θεραπεία της οξύτητας του νερού και την απομάκρυνση των μετάλλων. Είναι επίσης το ενεργό συστατικό των καθαριστικών υγρών αποστράγγισης. Σε υψηλότερα επίπεδα, είναι τοξικό. Αν η αλλαγή δεν είχε αντιστραφεί σχεδόν αμέσως, θα είχε αυξήσει την ποσότητα της χημικής ουσίας σε τοξικά επίπεδα.
«Πρόκειται προφανώς για μια σημαντική και δυνητικά επικίνδυνη αύξηση», δήλωσε ο Γκουαλτιέρι στους δημοσιογράφους. «Σε καμία περίπτωση δεν υπήρξε σημαντική αρνητική επίδραση στο νερό που διαχειριζόμαστε. Το σημαντικό είναι ότι το κοινό δεν κινδύνεψε ποτέ ».
Μέχρι στιγμής, οι αρχές δεν έχουν πραγματοποιήσει συλλήψεις, αλλά ερευνούν πολλά ίχνη. Ο Gualtieri είπε ότι δεν είναι σαφές εάν η εισβολή προήλθε από το εσωτερικό ή το εξωτερικό των ΗΠΑ. Τόσο το FBI όσο και η Μυστική Υπηρεσία ερευνούν. Το τμήμα του σερίφη ειδοποίησε τους δήμους της περιοχής για την επίθεση και συνέστησε να επιθεωρήσουν τα συστήματα επεξεργασίας νερού και άλλες υποδομές τους για σημάδια παραβίασης.
Τα πρώτα σημάδια ότι κάτι δεν πάει καλά εμφανίστηκαν το πρωί της Παρασκευής, όταν ένας χειριστής εγκαταστάσεων παρατήρησε ότι κάποιος είχε απομακρυσμένη πρόσβαση σε ένα σύστημα που ελέγχει χημικά και άλλες πτυχές της διαδικασίας επεξεργασίας νερού. Ο Gualtieri είπε ότι ο υπεύθυνος δεν έδωσε πολύ σημασία στο περιστατικό αφού ο επόπτης και οι συνεργάτες του συνδέονταν τακτικά στο απομακρυσμένο σύστημα για να παρακολουθούν τις λειτουργίες.
Στη συνέχεια, γύρω στη 1:30 την ίδια μέρα, ο χειριστής παρατήρησε πώς κάποιος είχε πάρει απομακρυσμένη πρόσβαση στο σύστημα ξανά. Ο χειριστής μπορούσε να δει το ποντίκι στην οθόνη του να μετακινείται για να ανοίξει διάφορες λειτουργίες που έλεγχαν τη διαδικασία. Το άγνωστο άτομο στη συνέχεια άνοιξε τη λειτουργία που ελέγχει την είσοδο υδροξειδίου του νατρίου και την αύξησε κατά 111 φορές. Η εισβολή διήρκεσε από τρία έως πέντε λεπτά.
Ο χειριστής άλλαξε αμέσως τη ρύθμιση στα κανονικά 100 ppm, είπε ο σερίφης. Ακόμη και αν η κακόβουλη αλλαγή δεν είχε αντιστραφεί, είπε ότι οι άλλες διαδικασίες ρουτίνας στο εργοστάσιο θα είχαν πιάσει το επικίνδυνο επίπεδο πριν το νερό γίνει διαθέσιμο στους κατοίκους. Χρειάζονται 24 έως 36 ώρες για να φτάσει το επεξεργασμένο νερό στο σύστημα τροφοδοσίας. Δεν απελευθερώθηκε ποτέ δηλητηριώδες νερό.
Το περιστατικό είναι βέβαιο ότι θα ανανεώσει τη συζήτηση σχετικά με το εάν οι εφαρμογές για υπηρεσίες κοινής ωφέλειας και άλλες υποδομές ζωτικής σημασίας θα πρέπει να είναι εκτεθιμένες στο διαδίκτυο. Το Τμήμα Σερίφη της κομητείας Pinellas δεν απάντησε αμέσως σε ερώτηση εάν το πρόγραμμα απομακρυσμένης πρόσβασης απαιτούσε από το προσωπικό να χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων. Το Reuters, επικαλούμενο μια συνέντευξη με τον Gualtieri, ανέφερε ότι το Teamviewer ήταν η εφαρμογή που χρησιμοποιήθηκε.
Ο Jake Brodsky, μηχανικός με 31 χρόνια εμπειρίας στη βιομηχανία νερού, είπε ότι δεν είναι καθόλου ασυνήθιστο για τις επιχειρήσεις ύδρευσης να διαθέτουν τέτοιες προσβάσεις από απόσταση.
Με πληροφορίες από arstechnica.com
