24 lutego 2021

Ujęcia wody i sieci wodociągowe na celowniku hakerów?

Zatrucie szkodliwymi chemikaliami sieci wodnej w całym mieście – taki efekt mogli osiągnąć niedawno przestępcy, włamując się do systemu komputerowego wodociągów w Oldsmar na Florydzie. Na szczęście akcję udało się w porę udaremnić. – Hakerzy mogą planować kolejne ataki, szczególnie na słabo chronione ujęcia wody w małych miastach na całym świecie – podkreślają jednak eksperci ds. cyberbezpieczeństwa ESET.

Anatomia ataku na obiekty strategiczne zwykle różni się od szeroko zakrojonych akcji hakerskich. W przypadku tych drugich, cyberprzestępcy liczą na to, że któryś z nieuważnych użytkowników „złapie się w ich sieć”. W przypadku pierwszych – drobiazgowo i długo opracowują precyzyjne działania. Tymczasem w Oldsmar cyberprzętępcy nie musieli długo się starać. System nie był odpowiednio chroniony, najprawdopodobniej wszystkie komputery podłączone do sieci zabezpieczono tym samym hasłem. Istnieją także przypuszczenia, że hasło to wcześniej wyciekło. Tak słaby poziom zabezpieczeń to praktycznie otwarta furtka dla hakerów.

Sprawcy ataku na Florydzie wykorzystali możliwości zdalnego dostępu, aby dostać się do systemu. Prawdopodobnie użyli w tym celu TeamViewera, a więc niezwykle popularnego programu do zdalnej obsługi i wsparcia. Następnie zmienili poziomy chemikaliów w sieci, podnosząc je do potencjalnie niebezpiecznych wartości. Na szczęście atakującym nie udało się przejąć pełnej kontroli nad systemem. W momencie ataku załoga została zaalarmowana.

Gdyby dostęp do sieci był prawidłowo zabezpieczony, tego typu atak wymagałby drobiazgowego opracowania od strony technicznej oraz merytorycznej – m.in. zdobycia specjalistycznej wiedzy na temat systemów uzdatniania wody i tej konkretnej sieci. W przypadku gdy wdarcie się do systemu było tak proste, można powątpiewać w to, czy hakerzy przygotowywali się aż tak drobiazgowo.

- Nie jest w pełni jasne, na ile działania atakującego były celowe, a na ile losowe. Z informacji podanych do publicznej wiadomości wynika, że system nie miał w zasadzie żadnych sensownych zabezpieczeń. Aby uniknąć podobnych ataków w przyszłości, ujęcia, sieci wodne i wodociągi w każdym mieście, niezależnie od wielkości i usytuowania geograficznego, muszą być odpowiednio zabezpieczone, także na wypadek cyberataków. Standardem w przypadku wszelkich systemów komputerowych, zawiadujących infrastrukturą, powinna być odpowiedzialna polityka haseł, uwierzytelnianie dwuskładnikowe oraz dbałość o aktualizacje. Należy także zadbać o szkolenie kadry z zakresu cyberbezpieczeństwa. Obiekty tego typu powinny mieć również precyzyjnie rozpisane plany na wypadek podobnych sytuacji kryzysowych.

Kamil Sadkowski
starszy analityk zagrożeń ESET

Autorem tekstu jest Maurycy Sklorz

Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Podobne wpisy:

Polecane wydarzenia: