نجح المتسللون في تسليط الضوء على نظام الكمبيوتر الذي يتحكم في منشأة معالجة المياه في ولاية فلوريدا الأمريكية وقاموا بتغيير بيئة عن بعد غيرت مستويات هيدروكسيد الصوديوم (NAOH) بشكل كبير في الماء.
خلال مؤتمر صحفي عقد أمس ، قال شريف مقاطعة بينيلاس بوب جولتيري إن المشغل تمكن من التقاط التلاعب في الوقت الفعلي واستعادة مستويات التركيز للتراجع عن الضرر.
“في أي وقت من الأوقات كان هناك تأثير كبير على المياه التي يتم معالجتها ، والأهم من ذلك أن الجمهور لم يكن في خطر”. قال في بيان.
يقال إن منشأة معالجة المياه ، التي تقع في مدينة أولدسمار وتخدم حوالي 15000 من السكان ، تم خرقها لمدة 3 إلى 5 دقائق تقريبًا من قبل المشتبه بهم غير المعروفين في 5 فبراير ، مع الوصول عن بُعد مرتين في الساعة 8:00 صباحًا و 1:30 مساءً
زاد المهاجم لفترة وجيزة من كمية هيدروكسيد الصوديوم من 100 جزء إلى ملايين إلى 11100 جزء في المليون باستخدام نظام يسمح بالوصول عن بُعد عبر TeamViewer ، وهي أداة تتيح للمستخدمين مراقبة أي مشاكل في النظام واستكشافها من مواقع أخرى.
وقال المسؤولون: “في الساعة 1:30 مساءً ، شهد مشغل مصنع مستخدمًا ثانيًا للوصول عن بُعد يفتح وظائف مختلفة في النظام يتحكم في كمية هيدروكسيد الصوديوم في الماء”.
هيدروكسيد الصوديوم ، المعروف أيضًا باسم الغسول ، هو مركب تآكل يستخدم في كميات صغيرة للتحكم في حموضة الماء. في تركيزات عالية وغير مخففة ، يمكن أن تكون سامة ويمكن أن تسبب تهيج الجلد والعينين.
لا يُعرف على الفور ما إذا كان الاختراق قد تم من داخل الولايات المتحدة أو خارج البلاد. وقال المحققون مع وحدة الطب الشرعي الرقمي إن التحقيق في الحادث مستمر.
على الرغم من تجنب التدخل المبكر عواقب أكثر خطورة ، فإن محاولة التخريب تسلط الضوء على تعرض مرافق البنية التحتية الحرجة وأنظمة التحكم الصناعية للهجمات الإلكترونية.
إن حقيقة أن المهاجم استفاد من عرض TeamViewer لتولي النظام يؤكد على الحاجة إلى تأمين الوصول من خلال المصادقة متعددة العوامل ومنع هذه الأنظمة من الوصول إلى الخارج.
“حدد يدويًا البرامج المثبتة على المضيفين ، وخاصة تلك المهمة للبيئة الصناعية مثل محطات عمل المشغل – مثل TeamViewer أو VNC ،” قال باحث دراغوس بن ميلر. “قد لا يكون الوصول إلى هذا على أساس مضيف مضيفًا عمليًا ولكنه شامل.”
“ينبغي تحديد متطلبات الوصول عن بُعد ، بما في ذلك عناوين IP ، وأنواع الاتصالات ، وما هي العمليات التي يمكن مراقبتها. يجب أن يكون جميع الآخرين معاقين افتراضيًا. يجب أن يكون الوصول عن بُعد بما في ذلك التحكم في العملية محدودًا قدر الإمكان.”
