Niebezpieczne chociaż interesujące wydarzenie miało miejsce na Florydzie. Ktoś włamał się do wodociągów w w habstwie Pinellas, a następnie zwiększył stężenie wodorotlenku sodu stukrotnie. Wszystko przez internet. Mogło to zagrozić zdrowia oraz życiu kilkunastu tysięcy osób.
Wodorotlenek sodu stosowany jest w celu regulowania kwasowości wody. Przestępca jednak zmienił parametry jego stężenia do wartości 11000 ppm. Zauważył to jednak pracownik wodociągów i poprawił ustawienia. Władze przekonują, ze nawet gdyby doszło do przeoczenia przez człowieka, to system bezpieczeństwa monitorujący pH wody sam obniżyłby ilość wodorotlenku sodu.
O skutki takiego stężenia substancji w wodzie Niebezpiecznik.pl zapytał Wojciecha Orlińskiego – nauczyciela chemii:
– Jeżeli w tym artykule nie ma pomyłki w liczbach, to jest to bardzo wysokie stężenie NaOH (…) gwarantujące pH przekraczające 13. Przy takiej wartości to już nie tyle zatrucie, co poparzenie silną zasadą – po prostu woda w kranie zamieniłaby się w udrażniacz rur, zwany potocznie “kretem”. W tym można rozpuszczać zwłoki!
Przy kontakcie ze skórą należałoby przemyć ją wodą, ale nie z tego samego kranu. W przypadku wypicia taka „woda” zniszczyłaby błony śluzowe i wnętrzności.
Wodociągi korzystają z systemu TeamViewera i nie jest jasne, w jaki sposób haker przejął kontrolę. Tym bardziej jest zastanawiające, że włamał się do systemu dwukrotnie i za każdym razem przez kilka minut miał możliwość zmiany ustawień w interfejsie. Zdalne korzystanie z oprogramowania nie było niczym niezwykły, więc nawet jeśli pracownik zauważył ruch na ekranie, to mógłby pomyśleć, że korzysta z niego przełożony. Po włamaniu postanowiono, że zdalny dostęp zostanie zablokowany.
Niestety sporo HMI (Human-Machine Interface) czy innych rozwiązań ICS (w tym SCADA) / automatyki przemysłowej może być dostępne z internetu. Do niektórych z nich można wejść poprzez proste, domyślne hasła czy też poprzez wykorzystanie błędów w panelach logowania lub omijając uwierzytelnienie. Nie mają one odpowiednich zabezpieczeń przed wtargnięciem z internetu, bo nie były projektowane z uwzględnieniem takiego rodzaju dostępu. Jednak obecnie przy upowszechnieniu pracy zdalnej należałoby nad sprawą pracować.
Jednak chociaż rozwiązania ICS/OT nie są idealne, to jednak najczęściej włamanie i zmiana parametrów uruchamiają wzbudzenie sprzętowych mechanizmów bezpieczeństwa, które mają na celu zapobiec tragedii, awarii lub po prostu błędom upoważnionych pracowników. Dlatego nad bezpieczeństwem czuwa nie tylko człowiek, ale też system wewnętrzny.
Źródło: niebezpiecznik.pl