Kyberbezpečnostný incident z amerického Oldsmaru, v ktorom sa útočníkovi takmer podarilo otráviť vodný zdroj, opäť poukázal na potenciálne dopady ohrozenia kritickej infraštruktúry. Doterajšie vyšetrovanie poukázalo na základné chyby v zabezpečení zariadenia.
Dňa 5. februára 2021 sa zatiaľ neznámemu útočníkovi či útočníkom podarilo získať neautorizovaný prístup k SCADA systému zariadenia na úpravu pitnej vody v meste Oldsmar na americkej Floride.
Ako uvádzajú miestne autority, záškodník pred očami operátora, ktorý zariadenie monitoroval, viac než stonásobne zvýšil hladinu hydroxidu sodného distribuovaného do vody. Nakoľko operátor zvýšené hodnoty okamžite upravil, útok nemal žiadne fyzické následky.
„Nebol zaznamenaný žiaden výrazný vplyv na upravovanú vodu, a čo je dôležitejšie, verejnosť nebola v žiadnom bode ohrozená,“ informoval miestny šerif Gualtieri.
Útočníkovi pomohlo slabé zabezpečenie
Podľa posledného spoločného varovania FBI, CISA, EPA a MS-ISAC sa vstupným bodom útoku stal pravdepodobne TeamViewer – softvér na zdieľanie pracovnej plochy, ktorý umožňuje vzdialený prístup.
Bližšie postupy útoku nie sú zatiaľ známe. Varovanie však poukazuje na pravdepodobné zneužitie slabého zabezpečenia a zastaraného operačného systému, ktoré mali útočníkom umožniť prístup do počítača.
Informáciu o základnej zraniteľnosti potvrdil aj Odbor pre ochranu životného prostredia Massachusetts:
Všetky počítače zdieľali rovnaké heslo pre vzdialený prístup a zdá sa, že boli pripojené priamo k internetu bez akéhokoľvek nainštalovaného firewallu.
Počítače mali taktiež používať OS Windows 7, ktorého podporu Microsoft ukončil ešte v januári 2020. Ak zariadenie nedisponovalo programom tzv. rozšírenej aktualizácie zabezpečenia, nemalo k dispozícii ani adekvátne bezpečnostné aktualizácie.
Jedinečný, no nie ojedinelý prípad
Automatizované procesy kritickej infraštruktúry sa, podobne ako floridské zariadenie na úpravu vody, spoliehajú na tzv. SCADA systémy, softvér pre centralizované dispečerské riadenie a zber dát.
Austin Berglas z kyberbezpečnostnej spoločnosti BlueVoyant pre TechRepublic zdôrazňuje zraniteľnosť zariadení, ktorých informačné a komunikačné systémy sú vystavené internetu s nedostatočnou izoláciou.
Mnohé z týchto priemyselných riadiacich systémov sú zastarané, neopravené a prístupné na kontrolu cez internet, čo ich robí značne zraniteľnými voči kompromitácii.
Incident z Oldsmaru pripomína podobné, pravidelne sa opakujúce kybernetické útoky, ktoré sa v posledných rokoch dotkli viacerých krajín po celom svete.
Spomenúť možno napríklad minuloročnú sériu kybernetických útokov na zariadenia izraelského vodného systému, kedy došlo okrem iného k pokusu o značné zvýšenie hladín chlóru.
Izraelské národné riaditeľstvo pre kybernetiku podľa CNN v stredu oznámilo, že v súvislosti s oldsmarským incidentom kontaktovalo americké autority. Výsledkom užšej spolupráce by mala byť výmena relevantných informácií a metód pre zvýšenie odolnosti.
Kristína Žaková