Власти штата Массачусетс опубликовали предупреждение компаниям-поставщикам услуг по водоснабжению в связи с инцидентом со взломом водоочистных сооружений во Флориде, которое произошло 5 февраля в городе Олдсмар на западе штата. В сообщении они ссылаются на уведомление ФБР о произошедшем взломе.

Согласно предупреждению, причиной инцидента стали многочисленные нарушения со стороны сотрудников и руководителей предприятия. Злоумышленники использовали слабые стороны кибербезопасности на очистной станции, пишет Ars Technica со ссылкой на сообщение ФБР. Благодаря этому им удалось захватить контроль над предприятием на короткое время, что в итоге могло привести к непоправимым последствиям. 

Так, утверждается, что злоумышленники получили доступ к программному обеспечению SCADA, которое управляет работой станции, через сервис удалённого доступа TeamViewer. По данным властей, сотрудники очистной станции использовали один и тот же пароль для входа в систему. Кроме того, предприятие использовало компьютеры с устаревшей 32-разрядной Windows 7, на которых, помимо прочего, отсутствовал брандмауэр. 

Скриншот сообщения ФБР для компаний, оказывающих услуги по водоснабжению

Власти опубликовали список рекомендаций для поставщиков воды. В нём они посоветовали ограничить использованием программ удалённого доступа для подключения к системам SCADA — особенно в том случае, если с их помощью осуществляется контроль над физическими процессами. Также власти рекомендуют использовать актуальные версии ПО и брандмауэров, ввести двухфакторную аутентификацию с надёжными паролями и работать только в безопасных сетях. 

Сотрудники водоочистной станции в Олдсмаре и городского офиса не ответили на просьбу прокомментировать публикацию властей Массачусетса. 

5 февраля неустановленные лица на несколько минут захватили контроль над системами водоочистной станции в Олдсмаре и увеличили концентрацию щёлочи в воде в 111 раз. Операторы своевременно заметили это и вернули значение параметра к исходному. В результате количество попавшего в систему гидроксида натрия оказалось минимальным, а потребителям ничего не угрожало, утверждал шериф округа Пинеллас Боб Гуалтьери. Тем не менее, власти обеспокоились произошедшим, поскольку последствия могли быть более существенными — высокие концентрации щёлочи вызывают раздражения кожи и глаз, а также химические ожоги в более тяжёлых случаях.