Hackers da Flórida tentam envenenar o abastecimento de água explorando a falha de segurança cibernética

Em Oldsmare, Flórida, na sexta-feira, um dos ataques mais perigosos aos sistemas de segurança cibernética foi tentado – hackers tentaram envenenar o sistema de abastecimento de água. Há anos, especialistas alertam sobre a possibilidade hipotética desse tipo de violação. O hack recente, de acordo com especialistas, foi um excelente exemplo de vulnerabilidade da cibersegurança no campo do abastecimento de água, um dos principais sistemas de infraestrutura dos Estados Unidos.

Zdnet.com

«

Existem atualmente cerca de 54.000 sistemas de água potável nos Estados Unidos que são operados de forma independente por governos locais ou pequenas empresas. Isso significa que existem milhares de sistemas de segurança diferentes, que às vezes são instalados por generalistas.

«Visitei várias estações de tratamento de águas residuais com apenas um ou dois especialistas em TI ”, disse Lesley Carhart, analista-chefe de ameaças da empresa de segurança cibernética Dragos. “E eles têm que fazer tudo, desde a manutenção de computadores e dispositivos que mantêm a infraestrutura funcionando até tentar manter as coisas seguras. As pessoas estão sobrecarregadas e não conseguem atender a todos os requisitos de segurança. “

Todos os serviços de segurança cibernética em Oldsmare, incluindo a estação de tratamento de águas residuais, são operados por uma pessoa, disse o chefe da cidade Al Braithwaite e sua assistente Felicia Donnelly a repórteres por e-mail.

No caso de um ataque Oldsmare, tudo o que os hackers tiveram que fazer para obter acesso total ao sistema foi simplesmente fazer login em uma conta TeamViewer, que permite que usuários remotos tenham controle total sobre o computador associado à empresa. Isso permitiu que eles descobrissem e brincassem com o programa responsável pela química de um reservatório subterrâneo que fornece água potável para cerca de 15 mil pessoas. A instalação tem um alarme de backup para medir os níveis de produtos químicos perigosos, mas os hackers conseguiram, pelo menos por um breve período, ordenar que a planta envenenasse a água.

Com alguns cliques, eles disseram para aumentar o nível de álcali na água de 100 para 11.100 ppm. Concentrações acima de 10.000 podem causar dificuldade em engolir, náuseas, vômitos, dor abdominal e até mesmo danos ao trato gastrointestinal.

Os especialistas em cibersegurança observam que esse software, que permite gerenciar parâmetros-chave de vários sistemas industriais, é frequentemente usado em empresas que não são capazes de fornecer proteção suficiente. E os invasores podem tirar vantagem disso.