Американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило, что хакерам удалось взломать систему водоснабжения в США, скомпрометировав предварительно программируемые логические контроллеры Unitronics, сообщает издание Bleeping Computer.
Программируемые логические контроллеры — это ключевые устройства для контроля и управления на промышленных предприятиях. Злоумышленники, компрометируя эти устройства, могут выполнять различные манипуляции в IT-инфраструктуре предприятий. В случае атаки на систему водоснабжения это может привести к загрязнению воды из-за некорректной дозировки химикатов, что хакеры, потенциально, могут сделать намеренно, чтобы нанести вред предприятию и обществу.
Компрометация ИТ-инфраструктуры системы водоснабжения профильной организации может также вызвать перебои в ее работе, остановку подачи воды потребителям и нанести физический ущерб технической инфраструктуре предприятия, например, за счет перегрузки насосного оборудования за счет подачи определенных команд, постоянного открытия и закрытия клапанов.
Представители американского агентства по кибербезопасности и защите инфраструктуры отмечают, что хакерам удалось взломать одну из систем водоснабжения в США, предварительно скомпрометировав программирование логистических контроллеров Unitronics.
Однако в ведомстве не уточняют, какое именно предприятие и в каком штате США было затронуто. Отдельно подчеркивается, что эта киберпреступная атака не поставила под угрозу безопасности воды, которая подается потребителям и используется для обслуживания населенных пунктов.
В своем официальном предупреждении CISA заявило, что многие хакерские группировки нацелены именно на программируемые логические контроллеры, связанные с различными объектами критической инфраструктуры страны.
По информации журналистов, пострадавшее водоснабжающие предприятие немедленно отключило свои системы от интернета и перешло на ручное управление оборудованием.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.