В понедельник, 8 февраля, официальные лица сообщили, что на прошлой неделе хакер проник в систему водоснабжение города Олдсмар, Флорида, и попытался – безуспешно – отравить воду.
Боб Гуалтиери, шериф округа Пинеллас, штат Флорида, объявил на пресс-конференции, что хакер получил контроль над операционной системой городского водоочистного сооружения и попытался увеличить количество гидроксида натрия в воде с 100 частей на миллион до 11,100 частей на миллион.
«Очевидно, что это значительное и потенциально опасное увеличение, - сказал Гуалтиери журналистам. – Гидроксид натрия, также известный как едкий натр, является основным ингредиентом жидкостных дренажных очистителей. Он используется для контроля кислотности воды и удаления металлов из питьевой воды на водоочистных сооружениях».
Взлом произошел в пятницу, 5 февраля, причем первое проникновение произошло рано утром, а второе - во второй половине дня.
Гуалтиери подчеркнул, что оператор водоочистного центра сразу же заметил увеличение, когда хакер захватил контроль над мышью и открыл различные приложения для внесения изменений. Дежурный оператор немедленно отменил внесенные изменения.
«Значительного негативного воздействия на очищаемую воду не произошло. Важно, что населению ничто не угрожало, - сказал Гуалтиери. - Даже если бы оператор установки не отменил резкое увеличение количества гидроксида натрия, то для того, чтобы эта вода попала в систему водоснабжения, потребовалось бы от 24 до 36 часов, а на месте, где воду проверяют перед пуском в систему, имеются специальные запасы чистой воды».
Шериф сказал, что его офис работает с ФБР и другими федеральными партнерами над расследованием нарушения, а также сотрудничает с властями штатов и местными органами власти, и в выходные предупреждения разослали другим важным объектам инфраструктуры. Гуалтиери сказал, что в случае поимки хакеру могут быть предъявлены обвинения в совершении уголовных преступлений на уровне штата и на федеральном уровне.
Взлом произошел за два дня до матча за Суперкубок, который состоялся в этом году в Тампе, штат Флорида. Город Олдсмар, население которого составляет около 15,000 человек, расположен недалеко от Тампы.
Гуалтиери сказал, что его офис предупреждал другие станции водоочистки в этом районе о необходимости проявлять бдительность в случае попыток кибератак, но сказал, что в последние дни нет никаких доказательств проникновения в другие критически важные системы.
«На данный момент у нас нет подозреваемого, но у нас есть зацепки, которые мы проверяем, - сказал Гуалтиери журналистам. - Сейчас мы не знаем, был ли взлом совершен с территории Соединенных Штатов или из-за пределов страны. Мы также не знаем, почему кибератака была совершена именно на систему Олдсмара, и нам неизвестно, были ли совершены незаконные проникновения в другие системы».
В последние годы участились случаи кибератак на объекты жизнеобеспечения населения: в больницах по всей стране наблюдался всплеск попыток взлома во время пандемии КОВИД-19 и недавно российские оперативники взломали компанию SolarWinds, в результате чего более года большая часть федерального правительства оставалась уязвимой.
Агентство по кибербезопасности и охране инфраструктуры и Агентство национальной безопасности объявили в прошлом году совместное предупреждение о том, что иностранные хакеры в киберпространстве нацелились на объекты жизнеобеспечения населения США, включая системы водо-, газо- и электроснабжения.