Floridské městečko mohlo celé zmýdlovatět. Hacker chtěl do trubek pustit louh

Floridské městečko mohlo celé zmýdlovatět. Hacker chtěl do trubek pustit louh

Nebýt pohotového zásahu zaměstnanců ve floridském Oldsmaru, žízniví obyvatelé nemuseli minulý pátek dopadnout zrovna nejlépe. V malém městečku severně od Tampy totiž neznámý hacker zaútočil na tamní úpravnu vody a na dálku pozměnil její chemické složení.

Kdyby se na to zavčas nepřišlo, v Oldsmaru by z kohoutku tekla voda se stonásobně zvýšenou koncentrací louhu – hydroxidu sodného.

„Hydroxid sodný silně leptá veškeré tkáně v organismu. Zmýdelňuje tuky, koaguluje bílkoviny, odnímá z tkání vodu,“ píše česká Wikipedie. Stručně řečeno, kdyby opravdu proudil trubkami, v Oldsmaru by z toho bylo nepříjemné mrzení.

Úpravna vody si o to koledovala

Nyní vyplouvají na povrch detaily, jak k této taškařici vlastně došlo, ostatní státy už totiž vydaly varovní a doporučení s detailním popisem – třeba Massachusetts. A není to hezké čtení. Je to naprostá katastrofa.

Z tiskové konference:

Zdá se, že útočníkem nemusel být žádný síťařský Sheldon Cooper, oldsmarská úpravna pitné vody si totiž o něco takového vysloveně říkala.

Windows 7, všude stejné heslo a žádný firewall

Vodní hospodáři ovládali softwarový systém úpravny (SCADA) skrze počítače s Windows 7. Aby mohli pracovnici otočit kohoutkem i ze své postele, na Windows 7 běžel TeamViewer pro vzdálený přístup k ploše.

6c88843f-49d6-484b-b254-b53f684cf156
Z webu státu Massachusetts, který vydal varování s popisem floridských událostí

A teď to nejlepší. Takových počítačů bylo ve velínu více, všechny sdílely jedno a totéž heslo do TeamVieweru a všechny počítače byly zároveň online – připojené k internetu bez jakéhokoliv podnikového firewallu.

Úpravna pitné vody tedy porušila prakticky všechna myslitelná bezpečnostní pravidla, která bychom mohli tolerovat dejme tomu u babičky z Vyškova, která skrze PC s prošlými Windows 7 připojenými do internetu sleduje stav kurníku s šesti slepicemi, nikoliv však u kritické místní infrastruktury, jakou jsou samozřejmě i rozvody pitné vody.

Co se ještě musí stát, abychom začali brát kybernetickou bezpečnost opravdu vážně?

Určitě si přečtěte

Články odjinud