RTV

Pracownicy fabryki wody, która została naruszona, używali tego samego hasła TeamViewer i nie używali zapory

Pień fotografia głównej okładki wody.

Przedstawiciele rządu poinformowali, że zakład uzdatniania wody na Florydzie, którego system komputerowy doświadczył w zeszłym tygodniu potencjalnie niebezpiecznego włamania do komputera, używał nieobsługiwanej wersji systemu Windows bez zapory ogniowej i dzieliło to samo hasło TeamViewer wśród swoich pracowników.

Do włamania komputerowego doszło w zeszły piątek w Oldsmar, około 15-tysięcznym mieście na Florydzie, położonym około 15 mil na północny zachód od Tampy. Po uzyskaniu zdalnego dostępu do komputera sterującego sprzętem w stacji uzdatniania wody Oldsmar, nieznany intruz zwiększył 100-krotnie ilość wodorotlenku sodu – żrącej substancji chemicznej, lepiej znanej jako ług – ingerencja mogła spowodować ciężką chorobę lub śmierć. gdyby nie zabezpieczenia, które miasto ma na swoim miejscu.

Uważaj na luźne zabezpieczenia

Zgodnie z zaleceniem ze stanu Massachusetts, pracownicy zakładu w Oldsmar używali komputera z systemem Windows 7 do zdalnego dostępu do elementów sterujących zakładu znanych jako SCADA – skrót od „nadzoru nad kontrolą i gromadzeniem danych” – system. Co więcej, komputer nie miał zainstalowanej zapory ogniowej i używał hasła, które było wspólne dla pracowników do zdalnego logowania się do systemów miejskich za pomocą aplikacji TeamViewer

Urzędnicy Massachusetts napisali:

Niezidentyfikowani aktorzy uzyskali dostęp do elementów sterujących SCADA oczyszczalni ścieków za pośrednictwem oprogramowania zdalnego dostępu TeamViewer, które zostało zainstalowane na jednym z kilku komputerów, których personel stacji uzdatniania wody używał do przeprowadzania kontroli stanu systemu i reagowania na alarmy lub inne problemy, które pojawiły się podczas wody proces leczenia. Wszystkie komputery używane przez personel wodociągów były podłączone do systemu SCADA i korzystały z 32-bitowej wersji systemu operacyjnego Windows 7. Co więcej, wszystkie komputery miały to samo hasło do zdalnego dostępu i wyglądało na to, że są połączone bezpośrednio z Internetem bez zainstalowanego żadnego rodzaju ochrony firewall.

Powiadomienie przemysłu prywatnego opublikowane przez FBI zawierało podobną ocenę. Powiedziało:

Podmioty cybernetyczne prawdopodobnie uzyskały dostęp do systemu, wykorzystując słabe punkty bezpieczeństwa cybernetycznego, w tym słabe zabezpieczenia haseł i przestarzały system operacyjny Windows 7 w celu złamania używanego oprogramowania
do zdalnego zarządzania uzdatnianiem wody. Aktor prawdopodobnie użył również oprogramowania do udostępniania pulpitu TeamViewer, aby uzyskać nieautoryzowany dostęp do systemu.

FBI

Pracownicy działu uzdatniania wody Oldsmar i biura zarządcy miasta nie odpowiadali od razu na wiadomości telefoniczne z prośbą o komentarz do tego postu.

Grzechy i zaniedbania

Rewelacje ilustrują brak rygoru bezpieczeństwa w wielu środowiskach infrastruktury krytycznej. W styczniu Microsoft zakończył wsparcie dla systemu Windows 7, co oznaczało zakończenie aktualizacji zabezpieczeń systemu operacyjnego. Windows 7 zapewnia również mniej zabezpieczeń niż Windows 10. Brak zapory i identyczne hasło dla każdego pracownika są również oznakami, że reżim bezpieczeństwa w departamencie nie był tak rygorystyczny, jak mógłby być.

Do naruszenia doszło około godziny 13:30, kiedy pracownik obserwował, jak mysz na swoim miejskim komputerze porusza się samodzielnie, gdy nieznana osoba zdalnie uzyskała dostęp do interfejsu kontrolującego proces uzdatniania wody. Osoba po drugiej stronie zmieniła ilość ługu dodawanego do wody z około 100 części na milion do 11 100 ppm. Ług jest stosowany w niewielkich ilościach w celu dostosowania zasadowości wody pitnej oraz usunięcia metali i innych zanieczyszczeń. W większych dawkach substancja chemiczna stanowi zagrożenie dla zdrowia.

Christopher Krebs, były szef Agencji ds. Cyberbezpieczeństwa i Infrastruktury, podobno powiedział Komisji Bezpieczeństwa Wewnętrznego Izby Reprezentantów w środę, że naruszenie było „bardzo prawdopodobne” dziełem „niezadowolonego pracownika”.

Urzędnicy miejscy powiedzieli, że mieszkańcy nigdy nie byli w niebezpieczeństwie, ponieważ zmiana została szybko wykryta i odwrócona. Urzędnicy powiedzieli, że nawet jeśli zmiana nie została cofnięta, personel oczyszczalni jest zwolniony, aby złapać niebezpieczne warunki, zanim woda zostanie dostarczona do domów i firm.

Wspólne hasło TeamViewer zostało zgłoszone wcześniej przez Associated Press.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook