Кибератака на заводе по очистке воды во Флориде — симптом более серьезной проблемы

Опубликовано: 31 Марта, 2023
Кибератака на заводе по очистке воды во Флориде — симптом более серьезной проблемы

8 февраля станция очистки воды Oldsmar во Флориде подверглась кибератаке через систему удаленного доступа. Цель, как заявила Tampa Bay Times, заключалась в том, чтобы отравить воду гидроксидом натрия. Злоумышленники попытались повысить содержание химического вещества в воде более чем в 100 раз. Хотя нападение было предотвращено бдительным сотрудником, который заметил отклонения в системе очистных сооружений, факт остается фактом: эта атака была в опасной близости от того, чтобы нанести вред нескольким жителям Флориды.. В небольших дозах гидроксид натрия регулирует кислотность очищенной воды, но в такой большой дозе последствия могут варьироваться от химических ожогов на коже до полной слепоты.

Изображение 9942
Flickr / Алан Майлз

Windows 7, без брандмауэра, те же пароли: что может пойти не так?

Атака быстро попала в национальные новости и заставила водоочистные сооружения и многие другие так называемые «мягкие цели» перейти в состояние повышенной готовности. В связи с этим многочисленные правительственные агентства опубликовали предупреждения системы безопасности о ситуации с атакой на Oldsmar. В частности, один из представителей правительства Массачусетса проливает свет на основные уязвимости, которые позволили осуществить эту атаку:

Неизвестные лица получили доступ к средствам управления SCADA водоочистной станции через программное обеспечение удаленного доступа TeamViewer, которое было установлено на одном из нескольких компьютеров, которые персонал водоочистной станции использовал для проверки состояния системы и реагирования на сигналы тревоги или любые другие проблемы, возникающие во время водоочистки. процесс лечения. Все компьютеры, используемые персоналом станции водоснабжения, были подключены к системе SCADA и использовали 32-разрядную версию операционной системы Windows 7. Кроме того, все компьютеры использовали один и тот же пароль для удаленного доступа и, казалось, были подключены напрямую к Интернету без какой-либо установленной защиты брандмауэра.

SCADA расшифровывается как «диспетчерский контроль и сбор данных», и, как можно догадаться, слабая безопасность системы позволила взломать Oldsmar. Весьма тревожным аспектом этого является то, что это не редкость на многих предприятиях основной инфраструктуры в Соединенных Штатах. Еще более тревожным является то, что правительственные учреждения давно знали, что эти объекты небезопасны, и вместо того, чтобы усилить защиту, они решили подвергнуть риску общественность.

Изображение 9943
Шаттерсток

Уязвимая инфраструктура США

Разоблачающий отчет Cyber News ясно показывает, насколько уязвима инфраструктура США. Отчет был опубликован в 2020 году после длительного расследования, проведенного исследователями издания, результаты которого были представлены в сообщении в блоге. Особый интерес представляет следующая выдержка из исследовательского блога:

Сканируя IP-блоки на наличие открытых портов в диапазоне IP-адресов США в рамках проекта по картированию Интернета, мы обнаружили ряд незащищенных и доступных промышленных систем управления в стране… Промышленность, учреждения и эксперты по кибербезопасности осознают связанные с этим опасности. с устаревшими системами ICS. Но, как показывают наши исследования, многие точки доступа АСУ в США, особенно в водном и энергетическом секторах, по-прежнему уязвимы для атак:

  • Используя поисковые системы, предназначенные для сканирования всех открытых портов или сканирования самих портов, хакеры могут удаленно получить контроль над критически важной частной и общедоступной инфраструктурой США.
  • Незащищенные точки доступа к АСУ в основном относятся к энергетике и водному хозяйству: морские и наземные нефтяные скважины, а также государственные и частные системы распределения и очистки воды.
  • Доступ к этим системам мог получить кто угодно — вообще без паролей.

Кибератака на водный завод во Флориде не была аномалией

Хотя в отчете приведены некоторые примеры того, что после отчетов в CISA и другие органы доступ к ним был ограничен, этого явно было недостаточно. Кибератака, предпринятая против завода по водоснабжению во Флориде, была не аномалией, а скорее ярким примером того, насколько Соединенные Штаты близки к сценарию конца света, который может привести к потенциальной гибели миллионов американцев. Во всяком случае, нападавшие на Oldsmar сделали одолжение широкой публике, пролив свет на некомпетентность тех, кому было поручено защищать граждан от кибератак и их последующих последствий.

Приближается день расплаты за кибербезопасность, и Соединенные Штаты явно к нему не готовы. На мой взгляд, несмотря на все ура-патриотизм, который правительство США делает в отношении национальной безопасности, проводя оборонные счета на миллиарды долларов, чтобы облегчить вторжение в чужие земли во имя «защиты американских интересов», ирония слишком велика. Может быть, вместо этого нам следует привести в порядок собственный дом? Я не буду задерживать дыхание.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023