Луг у трубах. Хто намагався отруїти місто у Флориді

Невідомий хакер отримав доступ до системи очищення води у Флориді і зробив її токсичною

Очисні споруди, Флорида / Getty Images

У містечку Олдсмар з населенням 15 тис. чоловік, що знаходиться недалеко від Тампи (штат Флорида), відбулася непересічна подія, що поставила на вуха місцеву владу та правоохоронців. Вона може стати першим з безлічі аналогічних інцидентів на території Сполучених Штатів.

У п'ятницю, 5 лютого, невідомий хакер зміг зламати міську систему очищення води, підвищивши рівень використовуваної для очищення води лугу (гідроксиду натрію) у 100 раз.

Причому атак було дві. Як розповів шериф Боб Гуалтьєрі, перша атака сталася о восьмій ранку, друга — пізніше вдень.

Для злому кіберзлочинець використовував популярну програму віддаленого доступу — TeamViewer. А також, виходячи з відповіді виданню Motherboard помічниці мера Фелісії Доннели, зміг якимось чином роздобути пароль, щоб отримати доступ до системи. Яким — ще належить з'ясувати.

Оператор під час ранкової атаки не надав значення тому, що хтось колобродить у системі, що запущена в роботу вісім років тому, оскільки, як пояснив мер Олдсмара Ерік Сайдел (не всесвітньо відомий гравець у покер), TeamViewer використовується фахівцями для усунення несправностей у віддаленому режимі, якщо виникає необхідність.

Однак, коли рівень лугу був доведений до небезпечного рівня, оператор втрутився і швидко його знизив. Загроза минула.

До того ж, за словами шерифа, навіть якби оператор не втрутився, на те, щоб отруєна вода потрапила в крани жителів містечка, пішло б 24-36 годин, а в системі є інші механізми, що оповіщають про небезпечно високий рівень хімічних речовин.

Зараз до системи через TeamViewer вже не підключитися. Це слабка ланка вже заблокована.

Однак інцидент все одно не на жарт стривожив місцеву владу, правоохоронців і сенатора від Флориди Марко Рубіо, які підключили до розслідування ФБР і інші спецслужби. Воно й зрозуміло, оскільки загроза реальна. Отруєння лугом може привести до серйозних наслідків.

Симптоми отруєння такі: утруднене дихання, запалення легенів, набряк горла, печіння в стравоході і шлунку, сильний біль у животі, втрата зору і низький кров'яний тиск. І через кілька тижнів можуть продовжуватися пошкодження стравоходу і шлунка. А через місяць може бути летальний кінець.

У сусідній Тампі (400 тис. жителів), за даними місцевої філії Fox News, підвищили рівень безпеки, незважаючи на те, що використовувана в цьому місті система куди більш захищена, якщо порівнювати з невеликим Олдсмаром.

За словами представника Tampa Bay Water, її система працює в приватній мережі, яка не має виходу в інтернет. Так що TeamViewer і його "побратими" тут марні.

Ця історія знову актуалізує тему "дисбалансу" в рівні захисту великих комунальних підприємств і дрібних компаній і муніципалітетів у США, де після втручання у вибори 2016 р. все ще працюють над зміцненням безпеки систем для електронного голосування.

Так що проблема насправді багатогранна. Вона сигналізує про те, що Вашингтону, а разом з ним, наприклад, Брюсселю, Берліну, Парижу, Києву, слід приділити більше уваги провінції.

Чиїх рук справа?

Кому могло спасти на думку поставити під загрозу здоров'я та життя 15 тис. жителів містечка у Флориді? Варіантів насправді кілька.

По-перше, не обов'язково за хакерською атакою стояв професіонал, який працював за своєю ініціативою або в інтересах іноземної держави.

З огляду на простоту TeamViewer, "зломом" атаку на систему очищення води в Олдсмарі складно назвати. Зловмиснику потрібно було лише роздобути пароль у людини, у якої він є.

Це міг бути, наприклад, якийсь ображений і озлоблений колишній працівник. Такий собі неолуддіт — жертва технологій і модернізації промисловості та інфраструктури, які призводять до трансформації галузей і, як результат, до втрати роботи окремими людьми.

Далеко не всі можуть або хочуть перекваліфікуватися. Вони втрачають дохід і замикаються в собі, вирощуючи власні розчарування і злість.

По-друге, отруєння води в Олдсмарі могло бути піар-актом або ж декларацією намірів з боку якогось хактівістом, який переграв у Watchdogs, і таким чином вирішив боротися з "системою, що прогнила", яку, до слова, регулярно її називають особливо радикально налаштовані трампісти.

Невелика диверсія з потенційно значним медійним сплеском — непогана відправна точка такої боротьби.

Або ж, і це третій варіант, це міг бути хтось, хто видає себе за вовка-одинака — людина або група осіб, що діяли як раз в інтересах ворожих по відношенню до Штатів держав: Китаю, Ірану, Північної Кореї або Росії.

До слова, аналогічну TeamViewer програму, нагадує Wired, що використовували російські хакери — угруповання Sandworm, в грудні 2015 р. для злому мереж українських електростанцій і підприємств.

Зокрема, атаці, згідно з доповіддю SANS ICS, тоді піддалася компанія "Прикарпаттяобленерго", в систему якої хакерам вдалося впровадити шкідливий софт, а потім за допомогою програми віддаленого доступу відключити подачу електроживлення. Цілям російських хакерів, як відзначає The New York Times, у 2017 р. ставали і американські електростанції.

Тепер, схоже, настала черга очисних споруд та систем, які, за словами аналітика компанії Dragos (займається безпекою промислових систем управління) Леслі Кархарта, "є одними з найбільш вразливих об'єктів критично важливої інфраструктури в США".

І ми знову повертаємося до інциденту в Олдмарі як можливого прологу майбутніх катаклізмів у цій галузі, що має безпосередній вплив на здоров'я американців.

Хакер, чи сидить він у Пхеньяні, Москві або, скажімо, в Фергюсоні, може влаштувати локальну катастрофу або кілька таких катастроф з далекосяжними наслідками. При цьому спровокувавши хаос і налякавши людей, адже вода необхідна для нормального функціонування будь-яких поселень.

Загалом для влади, чи то невеликі муніципалітети або цілі штати, це той ще головний біль. З урахуванням нинішнього розколу і зростання напруженості в американському суспільстві, соціально-політичні наслідки можуть бути масштабними і вельми серйозними.