25.03.2016 14:46

Hackerzy modyfikowali skład uzdatniaczy w wodociągach

Z zaprezentowanego przez Verizon raportu wynika, że w 2015 roku systemy informatyczne jednej z firm wodociągowych zostały przejęte przez hackerów. Intruzom udało się między innymi zmienić proporcje dodatków do wody pitnej.

Hackerzy modyfikowali skład uzdatniaczy w wodociągach
foto: wikipedia.org / Library of Congress

Prawdziwa nazwa zaatakowanego przedsiębiorstwa nie została podana – występuje pod fikcyjną nazwą Kemuri Water Company. Twórcy raportu zdecydowali się na utajnienie nazwy wodociągów, żeby nie wzbudzać niepotrzebnej paniki wśród 2,5 mln osób korzystających z usług tego przedsiębiorstwa.

To właśnie chęć zdobycia listy klientów przyciągnęła hackerów, którzy wykorzystali błąd w systemie płatności i wykradli dane, na których im zależało. Niefrasobliwość przedsiębiorstwa dotycząca zabezpieczania IT dała atakującym dodatkowe możliwości ingerowania w procesy przepływu wody, z których na szczęście nie potrafili bądź nie chcieli do końca skorzystać.

W dwóch przypadkach udało się im zmienić proporcje środków chemicznych dodawanych do wody w celu jej uzdatnienia, zostało to jednak wychwycone i szybko poprawione. Wprowadzone modyfikacje nie były niebezpieczne dla ludzi, jednak pojawianie się ich doprowadziło do prośby o przeprowadzenie audytu bezpieczeństwa przez specjalistów Verizona.

Sytuacja była jednak bardzo niebezpieczna – po pokonaniu zabezpieczeń starego (liczącego sobie ponad 20 lat) komputera sterującego pracą systemów wodociągu hackerzy mogli wpłynąć na parametry pracy systemów kluczowych mediów. Gdyby atak atakujący chcieli dokonać zamachu terrorystycznego, skutki mogłoby być ogromne.

W lutym 2016 roku ofiarą złośliwego oprogramowania padł szpital w Hollywood, którego systemy zostały zaszyfrowane przez aplikację ransomware. Przestępcy kontrolujący program zażądali 3,6 mln dolarów za odblokowanie komputerów sparaliżowanego szpitala – konieczna okazała się ewakuacja pacjentów znajdujących się w najpoważniejszym stanie do innych placówek.

W grudnia 2015 roku atak na ukraińską sieć energetyczną pozbawił dostępu do prądu ponad milion osób. Wyniki dochodzenia wskazują, że za wydarzeniem stała Rosja. Systemy informatyczne kluczowych organizacji publicznych pozostawały jak do tej pory poza zainteresowaniem przestępców, w związku z czym ich zabezpieczenie nie było priorytetem.

Myślicie, że w Polsce jesteśmy zabezpieczeni przed takimi atakami?

Michał Tomaszkiewicz
Tagi: Duperele