Za napadení úpravny vody na Floridě v roce 2021 byla slabá hesla

V únoru roku 2021 se objevily nové podrobnosti o vniknutí vzdáleného uživatele do zařízení na úpravu vody na Floridě. Příčinou byl nedostatek adekvátních bezpečnostních opatření potřebných pro zajištění prostředí kritické infrastruktury.

Hacker napadl úpravnu vody ve Floridském městečku Oldsmar. Kyberentickým útokem se pokusil zvýšit dávky hydroxidu sodného na nebezpečnou úroveň (ze 100 jednotek/milion až na 11 100 jednotek/milion). Útočník se pomocí vzdáleného přístupu dostal do systému SCADA (přehledový a kontrolní systém). Provozovatel systému si naštěstí rychle všiml narušení a podnikl kroky ke zrušení příkazu. Díky pohotovosti zásahu měl útok minimální dopad.

Dle zprávy zveřejněné státem Massachusetts, získali hackeři přístupu do systému SCADA prostřednictvím programu TeamViewer. Software byl naistalován hned na několika počítačích, které byly autorizovány pro přístup do řídícího systému. Do aplikace se dostali pomocí blíže nespecifikovaného programu na prolomení hesel.

„Omezte všechna vzdálená připojení do systémů SCADA, zejména k těm, které umožňují fyzickou kontrolu a manipulaci se zařízeními v rámci sítě.“ uvedli státní úředníci z Massachusetts. „Pro vzdálené monitorování systémů SCADA se doporučuje využívat jednosměrné monitorovací zařízení.“ Prohlášení také obsahovalo doporučení aktualizovat všechna zařízení a aplikace průmyslových kontrolních systémů (včetně SCADA) systémů. Jedním z navrhovaných řešení bylo zavedení dvoufaktorového ověření a “silných hesel”.

Nejen, že tyto počítače používaly 32bitové verze operačního systému Windows 7, ale také sdílely stejné heslo pro vzdálený přístup. Údajně byly připojeny na Internet bez zapnutého firewallu. Jen tak na okraj zmíníme, že podpora Windows 7 byla ukončena 14. ledna 2020.

Velké množství menších poskytovatelů veřejných služeb má zastaralou infrastrukturu a vybavení. Příčina je vždy stejná – nedostatek finančních prostředků a zkušených IT specialistů.

CISA (Americká agentura pro kybernetickou bezpečnost a infrastrukturu) varovala před kyberzločinci, kteří zneužívají software pro vzdálenou správu. Cílem jsou většinou zařízení s OS před koncem životnosti, skrz které lze snadněji získat přístup k systémům.

Agentura kromě doporučení ochranných opatření, jako je instalace nezávislých bezpečnostních systémů, vydala také další pokyny při používání TeamVieweru. Program by měl být nastaven pouze na manuální spuštění a omezení funkcí bezobslužného přístupu.

O autorovi

Související články

Víte jaké budou důsledky nově vznikajícího zákona o kybernetické bezpečnosti? Přihlaste se na seminář NIS2 a nový kybernetický zákon prakticky

Web ministerstva práce i portál pro vyřizování dávek napadli hackeři

Kybernetické hrozby pro zdravotnictví. Víte, za kolik se zdravotní záznamy prodávají na černém trhu?