Στην Aliquippa της Πενσυλβάνια, η Δημοτική Αρχή Υδάτων ανακοίνωσε ότι hackers επιχείρησαν να πάρουν τον έλεγχο ενός συστήματος που διαχειρίζεται σταθμό νερού.
Παρά την εισβολή, δεν υπήρξε κίνδυνος για την παροχή ή την ποιότητα του πόσιμου νερού για τους πολίτες. Η επίθεση αποδίδεται σε μια ομάδα hacking που αυτοαποκαλείται Cyber Av3ngers και συνδέεται με το Ιράν. Φαίνεται ότι οι hackers στόχευσαν ένα σύστημα βιομηχανικού ελέγχου (ICS) της ισραηλινής εταιρείας Unitronics, με μια εικόνα που υποδηλώνει τον έλεγχο ενός προγραμματιζόμενου ελεγκτή (PLC) Unitronics Vision.
Παρόλο που ο συναγερμός ενεργοποιήθηκε γρήγορα και το παραβιασμένο σύστημα απενεργοποιήθηκε, αυτή η επίθεση αποτελεί ένα ακόμη παράδειγμα των κυβερνοαπειλών που αντιμετωπίζει η υποδομή ύδρευσης.
Δείτε ακόμη: Οι hackers χρησιμοποιούν AI εργαλεία για να παρακάμψουν βιομετρικές μεθόδους προστασίας
Τα Human Machine Interface – HMI συχνά εκτίθενται στο διαδίκτυο χωρίς έλεγχο ταυτότητας, καθιστώντας τις ευάλωτες σε επιθέσεις. Η ομάδα Cyber Av3ngers ισχυρίζεται ότι παρενέβη σε πολλούς σταθμούς επεξεργασίας νερού στο Ισραήλ, υπερβάλλοντας όμως την απήχηση των επιθέσεών της. Γνωρίζουμε ότι δημοσιεύουν πλαστά δεδομένα και ισχυρίζονται ότι κλάπηκαν από κάποιον στοχευμένο οργανισμό. Οι hackers συχνά επικεντρώνονται σε βιομηχανικά συστήματα ελέγχου, επηρεάζοντας τις φυσικές διαδικασίες.
Οι κυβερνοεπιθέσεις σε υδραυλικές εγκαταστάσεις δεν είναι ασυνήθιστες, με αναφορές για επιθέσεις σε συστήματα ελέγχου βιομηχανικών διεργασιών (Industrial Control Systems – ICS).
Οι αμερικανικές αρχές διερευνούν το συμβάν, ενώ η υπηρεσία CISA παρέχει υπηρεσία σάρωσης ευπάθειας για οργανισμούς στον τομέα της ύδρευσης.
Πηγή: securityweek.com