Невідомі отримали доступ до комп’ютерних систем водоочисної споруди в місті Олдсмар, штат Флорида, і змінили рівень хімічних речовин до небезпечних параметрів. Системи водопостачання є елементами критичної інфраструктури й цей інцидент буде розслідувано дуже прискіпливо.
Атака відбулася у п’ятницю, 5 лютого. Зловмисники отримали доступ до комп’ютерної системи дистанційного керування операціями з очищення води. Первинний доступ було здійснено о 8 ранку. Другий сеанс доступу відбувся пізніше, близько 13:30, тривав довше, близько п’яти хвилин, і був виявлений оператором, який стежив за системою і побачив, як по екрану рухається курсор миші. (Тут яскравий флешбек у зиму 2015-го та кібератаку на Прикарпаттяобленерго).
Користуючись отриманим доступом, нападники більш ніж в сто разів збільшили рівень гідроксиду натрію в налаштуваннях системи. Якби їхні дії не були виявлені й ці налаштування були б застосовані в системі водоочищення, це могло б призвести до згубних наслідків для здоров’я великої кількості людей.
Наскільки великої? Цікавий факт: місто Олдсмар знаходиться поблизу місця проведення Super Bowl LV минулої неділі. Тому, хоч про атрибуцію цієї кібератаки говорити ще зарано, я готовий поставити на росіян. Небагато грошей, але з великим рівнем впевненості. Російські хакери вже неодноразово цілилися у спортивні події з метою дестабілізації політичних настроїв на чужій території. Тут я бачу якщо не шаблон, то натяк на нього. Але звісно, я можу помилятися.
Чиновники від кібербезпеки часто-густо забувають про те, що модель загроз об’єктів критичної інфраструктури ширша, ніж просто вихід усього із ладу. Критична інфраструктура критична не тому, що без неї холодно, нема чого їсти та пити, і неможливо полетіти у відпустку. А тому, що використавши її як зброю, можна заморозити та отруїти купу людей, або ж скинути на неї пару літаків.
Тільки по заголовку подумав про запорєбрік. Інші терористи не мають такої підготовки.