Naquela época, um hacker tentou envenenar uma planta de purificação de água na Flórida

gurinho

Mesma história. A Internet agora está em toda parte, e os sistemas de segurança das fábricas (mesmo os muito sensíveis) são gerenciados por computadores e software, talvez sem o controle adequado sobre possíveis falhas de segurança. Foi o que aconteceu na Flórida, onde um hacker tentou envenenar uma estação de tratamento de água após invadir o sistema do computador .

Durante uma coletiva de imprensa realizada imediatamente após o incidente, o xerife do condado de Pinellas, Bob Gualtieri, disse que um operador da usina conseguiu interceptar e interromper a manipulação em tempo real , salvando tudo de uma possível situação dramática.

"Não houve efeito significativo na água tratada e, mais importante, os moradores não foram ameaçados"

O hacker que atacou a planta de purificação de água na Flórida: ele usou o TeamViewer

O (s) hacker (s) em questão se infiltraram com sucesso no sistema de computador que controla a estação de tratamento de água e alteraram remotamente um valor que controla os níveis de hidróxido de sódio (NaOH) na água, modificando drasticamente os níveis.

O invasor aumentou a quantidade de hidróxido de sódio em questão de 100 partes por milhão para 11.100 partes por milhão, usando um sistema que permite acesso remoto via TeamViewer , com o qual provavelmente estamos familiarizados. Que permite aos usuários iniciar sessões de desktop remoto, normalmente para assistência e / ou monitoramento remoto). A investigação inicial revelou que o hacker obteve acesso remoto ao computador da estação de tratamento por aproximadamente 3-5 minutos, tempo para alterar os valores em questão.

Hacker de água da Flórida

O hidróxido de sódio é uma base forte e normalmente é usado em pequenas quantidades para controlar os níveis de acidez da água. Em concentrações altas e não diluídas, porém, pode ser tóxico, a ponto de causar irritação na pele e nos olhos. Atualmente não se sabe se o hacking foi executado dentro dos Estados Unidos ou fora do país.

Felizmente, a intervenção precoce do operador evitou consequências mais sérias, mas a tentativa de sabotagem destaca a exposição da infraestrutura crítica e dos sistemas de controle industrial a ataques cibernéticos e a "facilidade" com que esses ataques podem ocorrer. Melhor evitar situações desagradáveis, como aquela vez em que um hacker atacou a rede de uma usina nuclear na Índia .

O fato de o hacker em questão ter usado o TeamViewer para assumir o controle do sistema ressalta a necessidade de proteger o acesso a esses sistemas críticos com várias camadas de segurança (talvez com autenticação multifator) e evitar que esses sistemas confidenciais sejam acessíveis de fora.

O artigo A vez em que um hacker tentou envenenar uma estação de tratamento de água da Flórida veio do Tech CuE .