האקרים ניסו להרעיל מתקן מים בעיר בפלורידה ארה"ב

שיתוף ב linkedin
שיתוף ב email
שיתוף ב print
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב facebook

אחד העובדים במתקן שבמחוז טמפה, זיהה את ניסיון ההרעלה בסודה קאוסטית והציל כ-15 אלף איש; לפני כשנה נעשה נסיון תקיפת סייבר על חברת מקורות ע"י ניסיון להחדיר למים כמויות גדולות של כלור

האקרים הצליחו לחדור למתקן מים עירוני במחוז טמפה בפלורידה, ארה"ב וכמעט הצליחו להרעיל את מאגר המים העירוני של העיר אולדסמר (Oldsmar).

אחד העובדים העיד כי ההאקרים השתמשו בתוכנת גישה מרחוק בשם TeamViewer, וזוהו בגלל שהמחשב שהתחברו אליו באותו רגע היה מאויש, כך שהעובד הבחין בזמן אמת בניסיון ההרעלה. מתקן המים משמש לאספקת מים של כ-15 אלף תושבים וגם עסקים.

לדברי השריף, ההאקרים ניסו להגדיל עד פי 100 את הכמות של נתרן הידרוקסידי (סודה קאוסטית, שמשמשת לפתיחת סתימות ביוב בבתים). חומר זה משמש לנטרול חומציות ומוזרם בכמויות מזעריות למי השתייה של העיר. אם ההאקרים היו מממשים את זממם, אלפי תושבים היו נפגעים. נתרן הידרוקסידי מסוכן מאוד למגע עקב פעילותו הכימית ועלול לגרום כוויות. עבודה עם החומר מחייבת לבישת כפפות והרכבת משקפי מגן.

ראש עיריית אולדסמר, אריק סיידל, טוען כי "למתקן יש מערכות ניטור נוספות שהיו חוסמות את הזרמת הכמויות הגדולות של הסודה קאוסטית למי השתיה". עם זאת הוא הודה שההאקר הצליח להזרים כמות קטנה של החומר למים, גם אם הפעולה נחסמה מהר מאוד.
זה אינו דפוס פעולה מקובל של האקרים פליליים שמנסים לסחוט קורבנות שכן הפעלת המתקפה לא היתה מאפשרת להם למנף את האירוע לתשלום כופר. לפי הערכות ב-FBI ובשירות החשאי האמריקאי שחוקרים את המתקפה, מדובר ככל הנראה בניסיון למתקפת טרור ביולוגי.

יואב פלינט רוזנפלד, VP Services בחברת הסייבר OTORIO הישראלית, המתמחה בהגנה על תשתיות הסביר לכלכליסט: "האירוע מזכיר מאוד תקיפה שדווחה לפני כשנה על על בקרי מים מקומיים בצפון הארץ מפני שמדובר בתשתיות מים. גם אז נכתב שהיה ניסיון לחבל במערכות כימיות ולהוסיף כלור למי השתיה. בשני המקרים מדובר בחיבור לא מאובטח למערכות הנמצא זמין ברשת האינטרנט. במקרה הנוכחי המפעיל של המערכת זיהה את התוקף, שינה בחזרה את ההגדרות וניתק את החיבור שלו.

"ב-OTORIO הראינו לפני כמה חודשים כמה קל לאתר מכונות עם אבטחת רשת פרוצה. כל מה שצריך הוא חיבור לאינטרנט וגישה לאתרים שסורקים את הרשת ומאתרים מערכות כאלו. לדוגמה, הראינו איך האקרים איראנים חדרו למערכת השבת מים בישראל שלא היתה מאובטחת כראוי. גם שם, כמו במקרה בפלורידה, לא נגרם כל נזק אבל אנחנו רואים שמערכות מים הן מטרה חביבה על תוקפים".

שיתוף ב linkedin
שיתוף ב email
שיתוף ב print
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב facebook

כתיבת תגובה

האימייל לא יוצג באתר.

לעולם אל תפסיד, הרשם לניוזלטר שלנו

כתבות אחרונות

בחירת העורך

תיהיה בקשר איתנו

הכתובת שלנו:

 

2851 SW 58 Manor

Fort Lauderdale FL 33312

954.592.5151