Nebýt pohotového zásahu zaměstnanců ve floridském Oldsmaru, žízniví obyvatelé nemuseli minulý pátek dopadnout zrovna nejlépe. V malém městečku severně od Tampy totiž neznámý hacker zaútočil na tamní úpravnu vody a na dálku pozměnil její chemické složení.
Kdyby se na to zavčas nepřišlo, v Oldsmaru by z kohoutku tekla voda se stonásobně zvýšenou koncentrací louhu – hydroxidu sodného.
„Hydroxid sodný silně leptá veškeré tkáně v organismu. Zmýdelňuje tuky, koaguluje bílkoviny, odnímá z tkání vodu,“ píše česká Wikipedie. Stručně řečeno, kdyby opravdu proudil trubkami, v Oldsmaru by z toho bylo nepříjemné mrzení.
Úpravna vody si o to koledovala
Nyní vyplouvají na povrch detaily, jak k této taškařici vlastně došlo, ostatní státy už totiž vydaly varovní a doporučení s detailním popisem – třeba Massachusetts. A není to hezké čtení. Je to naprostá katastrofa.
Z tiskové konference:
Zdá se, že útočníkem nemusel být žádný síťařský Sheldon Cooper, oldsmarská úpravna pitné vody si totiž o něco takového vysloveně říkala.
Windows 7, všude stejné heslo a žádný firewall
Vodní hospodáři ovládali softwarový systém úpravny (SCADA) skrze počítače s Windows 7. Aby mohli pracovnici otočit kohoutkem i ze své postele, na Windows 7 běžel TeamViewer pro vzdálený přístup k ploše.
Z webu státu Massachusetts, který vydal varování s popisem floridských událostí
A teď to nejlepší. Takových počítačů bylo ve velínu více, všechny sdílely jedno a totéž heslo do TeamVieweru a všechny počítače byly zároveň online – připojené k internetu bez jakéhokoliv podnikového firewallu.
Úpravna pitné vody tedy porušila prakticky všechna myslitelná bezpečnostní pravidla, která bychom mohli tolerovat dejme tomu u babičky z Vyškova, která skrze PC s prošlými Windows 7 připojenými do internetu sleduje stav kurníku s šesti slepicemi, nikoliv však u kritické místní infrastruktury, jakou jsou samozřejmě i rozvody pitné vody.
Co se ještě musí stát, abychom začali brát kybernetickou bezpečnost opravdu vážně?