Súlyos támadás ért egy víztisztító telepet

​Komoly tanulsággal szolgál az egyik floridai város víztisztító üzemében történt biztonsági incidens. Szerencsére a katasztrófát sikerült megelőzni.
 

A floridai Oldsmar városában egy komoly biztonsági incidens borzolta a kedélyeket. Nem véletlenül, hiszen a kibertámadás a település víztisztitó üzemét érintette, ráadásul olyan módon, hogy az elkövető manipulálni is tudta egyes kritikus rendszerek működését. Ráadásul mindezt mindenféle kifinomult hacker technika alkalmazása nélkül.
 
Az eddigi vizsgálatok szerint a víztisztítót múlt hét péntekén érte a támadás, amikor egy jelenleg még ismeretlen személy hozzáférést szerzett az üzem egyik számítógépéhez. Tettét egy támogatási céllal korábban telepített TeamViewer alkalmazáson keresztül hajtotta végre, amelyhez valamilyen úton módon megszerezte a hozzáférési adatokat. Miután csatlakozott a számítógéphez, azon keresztül további rendszerekhez is hozzáfért, és a NaOH (nátrium-hidroxid) koncentráció normál szintjét több mint 100-szorosára emelte a vízkezelési folyamatban.
 
Az üzem közölte, hogy a támadó 3-5 percen keresztül volt jelen a rendszerben, amikor az egyik alkalmazott észrevette, hogy az egyik számítógépen „csak úgy magától” mozog a kurzor. Ekkor azonnal megszakították a távoli kapcsolatot, és visszaállították a manipulált beállításokat.
 
Mivel az esetet szerencsés módon hamar sikerült észlelni, ezért a város vízellátása nem került veszélybe. Az illetékesek próbálták nyugtatni a kedélyeket, és közölték, hogy a vízellátó rendszer többkörös védelemmel rendelkezik, így ha a támadás tovább is tartott volna, még akkor sem kerülhetett volna az ívóvízhálózatba veszélyes összetételű víz.
 
Ettől azonban az eset még sok kérdést vet fel. Például, hogy egy kritikus szolgáltatást ellátó rendszerbe miként lehet egy széles körben használatos távmenedzsment szoftveren keresztül ilyen egyszerűen bejutni, és ha valaki be is jut, akkor miért az egér babrálása hívja csak fel a figyelmet arra, hogy éppen támadás alatt áll a létesítmény. Ezek a kérdések arra is rávilágítanak, hogy a távmenedzsment alkalmazások, valamint szolgáltatások különös figyelmet igényelnek biztonsági szempontból, és hiába van komoly védelmi arzénál egy infrastruktúra körül, ha egyes szoftverekkel könnyedén rés üthető a pajzson.
 
A víztisztító biztonsági incidensének körülményeit jelenleg a helyi hatóságok és az FBI is vizsgálja.