Zmiana ciśnienia w rurach, przejęcie PIN-ów i transmisja ataku w rosyjskich mediach społecznościowych. Ostatnie cyberataki na wodociągi nie pozostawiają złudzeń. Chodzi o to, by pokazać, że nie jesteśmy bezpieczni – ostrzegają eksperci z Łukasiewicz – Poznańskiego Instytutu Technologicznego.
Jak informują eksperci z Łukasiewicz – Poznańskiego Instytutu Technologicznego polskie przedsiębiorstwa wodno-kanalizacyjne padły ofiarą ataków hakerów. Chodzi o kilka stacji uzdatniania wody. W lutym internetowi przestępcy zaatakowali wodociągi w Tolkmicku, Małdytach i Sierakowie, w maju w Szczytnie. — Sierpniowy atak pozbawiłby mieszkańców jednego z dużych miast wody. Było ich więcej, ale nie o wszystkich informacje podawano do publicznej wiadomości – twierdzą eksperci z Instytutu.
– ,Wiemy to z nagrania udostępnionego przez rosyjskich hakerów na kanale w Telegramie. Ustawili oni do maksymalnych wartości wszystkie parametry – np. ciśnienie, objętość przefiltrowanej wody na filtr czy czas sedymentacji. Zmienili też dostępowe PIN-y do urządzeń – tłumaczy dr inż. Maciej Niemir z Łukasiewicz – Poznańskiego Instytutu Technologicznego. – Widzimy, że na razie ktoś to robi dla zabawy, testowo, dla zbudowania reputacji grupy przestępczej. Ale za tym kryje się też przekaz: nie jesteście bezpieczni. Przestępcy włamują się do łatwiejszych miejsc na zasadach treningowych. Potem możemy się spodziewać gorszych, celowanych ataków – dodaje.
Hakerzy uznali przedsiębiorstwa zajmujące się wodociągami, za łatwe cele. Na razie sondują, ile mogą swoimi działaniami osiągnąć oraz co daje im najlepsze efekty. A skutkiem takiego ataku może być brak wody lub zmiana jej chemicznej zawartości. Na przykład dodanie zbyt dużej ilości chloru, który w odpowiednich dawkach skutecznie zabija bakterie, wirusy i inne mikroorganizmy, w większych ilościach może być szkodliwy dla zdrowia.
Wodociągi należą do infrastruktury krytycznej, co oznacza, że muszą być szczególnie chronione, także przed cyberatakami. Ochrona wymaga jednak nakładów finansowych, a wielu przedsiębiorstw na nią nie stać. Są jednak trzy rzeczy, które każde przedsiębiorstwo może wprowadzić szybko i bez większych kosztów, tłumaczą badacze z Łukasiewicz – PIT.
Wymieniają trzy rozwiązania, pomagające podnieść bezpieczeństwo:
,Po pierwsze, zinwentaryzować wszystkie urządzenia pod kątem tego, w jakim miejscu jest do nich dostęp i w jaki sposób można się do nich włamać.
Po drugie, wprowadzić segmentację sieci, czyli oddzielić sieć biurową od tej, która ma dostęp do urządzeń. Włamania często są wynikiem nieuwagi lub braku wiedzy (np. otworzą załącznik, klikną w link). Jeśli funkcjonują np. dwie osobne sieci, szkody związane z cyberatakiem powstaną tylko w jednej.
Po trzecie, przygotować scenariusze na sytuacje kryzysowe (tzw. „what if”). Pozwoli to szybciej i sprawniej reagować, jeśli takie wystąpią.
Niestety współczesna era AI stwarza także zagrożenia, naukowcy już informują o sztucznej inteligencji zdolnej do przeprowadzania wieloetapowych ataków hakerskich. – W dziewięciu na dziesięć prób udało się jej osiągnąć przynajmniej częściowy sukces, a w połowie scenariuszy – pełny. – To tylko kwestia czasu, aż podobne techniki zostaną wykorzystane w realnych systemach – informuje Włodzimierz Woźniak z Poznańskiego Instytutu Technologicznego
czytaj także: Prezydent RP w bazie na Krzesinach: „Polska nie wystraszy się rosyjskich dronów”
