5046.Filtry.Warszawskie

Zamach na wodociągi

Na Florydzie w mieście Oldsmar, leżącym około 17 mil na północny zachód od miasta Tampa, znajduje się zakład uzdatniania wody. To należące do miasta przedsiębiorstwo użyteczności publicznej, zaopatruje w wodę około 15 000 mieszkańców okolicznych domów. W piątek, 5 lutego 2021, hakerzy włamali się do systemu komputerowego tego zakładu. Ich celem było dodanie do wodociągu szkodliwych dla zdrowia ludzkiego substancji i zatrucie wody.

Do włamania się do systemu zakładu uzdatniania wody hakerzy użyli oprogramowania TeamViewer. Oprogramowanie to zostało zainstalowane na 2,5 miliarda urządzeń na całym świecie. Umożliwia zdalne wsparcie techniczne użytkowników komputerów przez ekspertów z IT. W zwykłych warunkach, aby udzielić im dostępu do komputera, konieczne jest ręczne wpisanie odpowiednich informacji do TeamVeiwer w momencie inicjowania połączenia. Wówczas informatycy uzyskują zdalny dostęp do komputera i mogą bezpiecznie działać, udzielając wsparcia online. Na ekranie widać, jak myszka porusza się jakby sama, bez naszego udziału. To właśnie informatyk działa na naszym komputerze.

Na Florydzie było podobnie. Początkowo hakerzy, wykorzystując oprogramowanie TeamVeiwer, uzyskali zdalny dostęp do komputera pracownika w zakładzie zlokalizowanym w mieście Oldsmar. W ten sposób hakerzy dostali się do całego systemu tej firmy i mogli przejąć nad nim kontrolę.

Pracownik zakładu uzdatniania wody, monitorujący na komputerze pracę urządzeń i całego systemu, dostrzegł niepokojący komunikat, który na krótko pojawił się na jego monitorze. Na wyskakującym okienku było napisane: „uzyskano dostęp do komputera”. Następnie zobaczył, jak kursor myszy klikał otwierając programy i manipulując systemem.

Po przejęciu kontroli nad systemem, hakerzy zwiększyli ilość wodorotlenku sodu, znanego również jako ług, który trafił do sieci wodociągowej. Substancja chemiczna jest zwykle stosowana w niewielkich ilościach w celu kontrolowania kwasowości wody, ale jej spożycie w wyższych stężeniach może być śmiertelnie niebezpieczne.

Natychmiast po kontakcie roztwory zawierające ługi mogą powodować oparzenia chemiczne, trwałe obrażenia, blizny i ślepotę. Ługi mogą być szkodliwe, a nawet śmiertelne w przypadku połknięcia – połknięcie może powodować zwężenie przełyku.

Pracownik zakładu wykazał się wielką odpowiedzialnością i bezzwłocznie zaalarmował swojego pracodawcę, a ten szeryfa. Tylko dzięki natychmiastowemu uruchomieniu procedur awaryjnych i błyskawicznej reakcji osób odpowiedzialnych za pracę systemu i zarządzających stacją uzdatniania wody, jedynie niewielka ilość wodorotlenku sodu dostała się do wodociągów.

Po tym incydencie, w zakładzie uzdatniania wody w Oldsmar, wprowadzono dodatkowe zabezpieczenia, które w przyszłości będą zapobiegały przedostawaniu się niebezpiecznej ilości ługu do sieci wodociągowej.

W naszej rzeczywistości wodociągi, elektrociepłownie czy zakłady energetyczne są zarządzane przez systemy informatyczne. Cyberatak na którykolwiek z nich, a w konsekwencji przejęcie kontroli nad systemem jest nie tylko możliwe. Jak pokazuje przykład z USA – jest zagrożeniem o wysokim współczynniku ryzyka dla wielu tysięcy gospodarstw domowych i setek tysięcy ludzi. Dlatego przeczytaj https://gotowi.org/zagrozenia/ataki-cybernetyczne.

Wyobraźmy sobie skażenie wody w wodociągach warszawskich. Jak szybko mieszkańcy uzyskają informację, że woda jest trująca? Ile osób poniesie konsekwencje wypicia skażonej wody? Ile czasu będzie wymagać całkowite oczyszczenie sieci wodociągowej z trucizny? Czy beczkowozy pojawią się na każdej ulicy i woda z nich będzie dostępna dla każdego?

Podobne zdarzenia co pewien czas pojawiają się w różnych częściach naszego kraju. Mam na myśli skażenia wody pitnej. Nie są one wynikiem cyberataku, a zwyczajnie braku należytej higieny. Przykładem może być Góra Kalwaria, gdzie ostatnio w 2018 roku wykryto znaczne przekroczenie norm mikrobiologicznych i woda z wodociągów nadawała się wyłącznie do spłukiwania toalet.

Niestety w Polsce system powiadamiania i ostrzegania mieszkańców działa fatalnie. Nie wysłano do mieszkańców powiadomień SMS. Nie nadano komunikatów głosowych z systemu powiadamiania mieszkańców. A pod domem każdego z gospodarstw domowych w tej gminie postawiono jedną sztukę 5-litrowego baniaka z wodą.

Te przykłady pokazują, że nie mamy żadnego wpływu na to czy i kiedy wystąpią sytuacje zagrażające naszemu zdrowiu lub życiu. Bądźmy jednak ostrożni i zapobiegliwi, bo w wielu sytuacjach będziemy musieli liczyć wyłącznie na siebie. A zapasy wody zdatnej do picia w każdym domu to absolutna konieczność – https://gotowi.org/przygotuj-sie/w-domu/#woda

Zapisz się na newsletter