Об интересном инциденте, который мог угрожать жизни и здоровью десятков тысяч людей, сообщает шериф из Флориды. В пятницу кто-то взломал водоснабжения в округе Пинеллас и увеличил концентрацию гидроксида натрия в сто раз .
«В этом можно растворить труп»
Гидроксид натрия используется коммунальными предприятиями Флориды для регулирования кислотности воды. Грабителю удалось повлиять на его концентрацию, которая изменилась до значения 11 000 ppm, но, к счастью, работник гидротехнической станции заметил это изменение и сразу восстановил правильные параметры. Власти заверяют, что даже если сотрудник не восстановит настройки вручную, другие системы безопасности будут работать, в том числе мониторинг pH воды. Они также добавляют, что вода с измененными параметрами поступит к жителям не раньше следующего дня.
Если бы этого не произошло, последствия контакта с гидроксидом натрия могли быть ужасными. Какие? Мы попросили объяснений у химика:
Если в цифрах в этой статье нет ошибки, это очень высокая концентрация NaOH (...), которая гарантирует pH более 13. При таком значении это не столько отравление, сколько химический ожог - просто водопроводная вода превратится в очиститель канализации, широко известный как «крот». В этом можно растворить труп! При попадании на кожу он не разъест ее сразу, успеем промыть водой ... а вот вода из-под крана только усугубит ситуацию. А в случае употребления внутрь… Боюсь, что это все равно, что пить кипяток. Он разрушит слизистые оболочки и все на своем пути.
Спалился в TeamViewer
Как оказалось, злоумышленник дважды получал доступ к системе. Каждый раз по несколько минут, в течение которых он свободно менял параметры в интерфейсе. Хотя за работой взломщика в системе наблюдал сотрудник, это не вызвало никаких подозрений, поскольку удаленный доступ к этой системе регулярно использовался руководителем сотрудника. Подвижный курсор мыши был «нормальным». Только после этого инцидента водные власти решили заблокировать удаленный доступ к своим системам.
Очистные округа использовали TeamViewer, но непонятно, как хакер взял его под свой контроль. Получил ли он пароль, и если да, то откуда, угадал ли он его?
Трудно поверить, что это впервые
Странно, что таких инцидентов так мало. К сожалению, многие решения HMI (человеко-машинный интерфейс) различных типов ICS (включая SCADA) / промышленной автоматизации доступны в Интернете.
Если понравилось: Наш канал в Телеграм.