W poniedziałek urzędnicy z hrabstwa Pinellas na Florydzie ogłosili, że niezidentyfikowany haker uzyskał zdalny dostęp do panelu, który kontroluje system uzdatniania wody w mieście Oldsmar i zmienił ustawienia, zwiększając ilość wodorotlenku sodu w wodzie.
Podczas konferencji prasowej szeryf hrabstwa Bob Gualtieri powiedział, że odpowiedzialny za panel operator szybko zauważył niepokojącą zmianę w ustawieniach i od razu ją cofnął, ale jednocześnie zasygnalizował, że próba włamania była poważnym zagrożeniem dla mieszkańców miasta.
Wodorotlenek sodu, również znany jako wodorotlenek metalu albo ług, to substancja, która w przypadku spożycia w nadmiernych ilościach może być nawet śmiertelna. Ług wykazuje potencjalnie niszczący wpływ na żywe tkanki, takie jak skóra, mięso czy rogówka oka, a roztwory tej substancji mogą powodować poważne oparzenia chemiczne, trwałe obrażenia, blizny, a także ślepotę. Śladowe ilości tej substancji są bezpieczne – niektóre miasta dodają ją do wody pitnej, by zapobiec korozji rur i podnieść pH wody.
“Haker zmienił ustawienia poziomu wodorotlenku sodu z około 11100 cząsteczek na milion” – powiedział Gualtieri, podkreślając jak fatalne mogłyby być skutki tego ataku, gdyby nie interwencja operatora wodociągów. Mimo udanej interwencji mężczyzny, wokół wydarzenia rodzi się dużo pytań – głównie dotyczących tego, czy system wodociągów, na którym polegają wszyscy obywatele, jest odpowiednio zabezpieczony.
Jak podkreślił burmistrz, system wodociągów został celowo skonfigurowany z oprogramowaniem umożliwiający zdalny dostęp, ponieważ dzięki temu eksperci mogą rozwiązywać problemy z dowolnego miejsca.
Gualtieri dodał, że haker uzyskał zdalny dostęp do systemu dwukrotnie, na około trzech do pięciu minut. Najpierw udało mu się wejść na poziom wyboru różnych ustawień, a przy następnym włamie, który miał miejsce kilka godzin później, od razu zmienił ustawienia kontrolujące ilość wodorotlenku sodu w wodzie.
“Intruz opuścił system, a operator zakładu natychmiast zredukował poziom (wodorotlenku sodu – przyp.red) z powrotem do odpowiedniej ilości” – powiedział burmistrz, zapewniając, iż kroki w celu powstrzymania kolejnych prób nieautoryzowanego dostępu do systemu wodociągów zostały już podjęte. Nie odpowiedział jednak na pytanie, czy autoryzowany dostęp do ustawień systemu wodociągów w hrabstwie Pinellas zwykle wymaga hasła, czy wystarczy link dostępu.
Na to pytanie odpowiedziała za to asystentka menedżera miasta Oldmar Felicia Donnelly, która twierdzi, że system, z którego korzystał cyberprzestępca, nie wymagał hasła, by umożliwić zdalne kontrolowanie ustawień wodociągów.
Pracownica Biura Szeryfa hrabstwa Pinellas Jessica Mackesy potwierdziła to w rozmowie z magazynem VICE. Według kobiety oprogramowanie umożliwiające zdalny dostęp do panelu kontrolnego systemu wodociągów to popularny program TeamViewer, z którego korzysta wiele organizacji. Wygląda więc na to, że haker uzyskał dostęp do systemu, uprzednio włamując się zdalnie do komputera jednego z pracowników wodociągów w Oldmar.
Obecnie trwa dochodzenie w tej sprawie, w któremu władzom hrabstwa Pinellas pomaga FBI.