Водоочистная станция сделала все, чтобы быть атакованной хакерами
Недавно новостные сайты США пестрели заголовками о потенциально опасной кибератаке на водоочистную станцию в одном из городов Флориды. Неизвестный хакер получил доступ к ПО для удаленного контроля за процессами очистки воды и повысил уровень содержания гидроксида натрия (химического вещества для очистки воды) до опасных уровней. Действия злоумышленника могли бы иметь катастрофические последствия, если бы не были вовремя обнаружены оператором водоочистной станции. Однако, как оказалось, станция сама сделала все для того, чтобы ее атаковали, в том числе использовала готовое, а не кастомное ПО для управления критическими процессами и ни разу не меняла пароль.Согласно сообщению властей штата Массачусетс, злоумышленник получил доступ к SCADA-системам через TeamViewer – приложение для удаленного управления, которым системные администраторы пользуются для удаленного устранения неисправностей на компьютере. Стоит ли говорить, что ПО такого рода не должно присутствовать на критических системах.
Для удаленного доступа ко всем компьютерам использовался один и тот же пароль, и все компьютеры были подключены непосредственно к интернету. Более того, они не были защищены межсетевым экраном.
Самое интересное, что системные администраторы станции прекратили использование TeamViewer еще полгода назад, но так и не деинсталлировали его, сообщил шериф округа Пинеллас Олдсмара Боб Галтьери (Bob Gualtieri).
Securitylab.ru