Vorig jaar zagen we hoe het mogelijk was om verkeerslichten te hacken om files te veroorzaken en deze keer probeerde een hacker een waterzuiveringsinstallatie in Florida City te vergiftigen.
Het gebeurde in de Oldsmar, ongeveer een half uur van Tampa, waar onlangs de Super Bowl werd gehouden. Terwijl velen zich voorbereidden om een van de belangrijkste sportevenementen in het land te vieren, maakte iemand van de gelegenheid gebruik om op afstand toegang te krijgen tot het systeem van een waterzuiveringsinstallatie en probeerde hij de chemische parameters van het water te veranderen.
De watervoorziening van Florida City is gehackt, maar het is snel hersteld
In vijf minuten waren ze in staat om het niveau van een chemische stof 100 keer te verhogen. Het stadsbestuur heeft een verklaring afgelegd die we in de volgende video kunnen zien. Pinellas County Sheriff Bob Gualtieri legt uit dat afgelopen vrijdag 5 februari iemand toegang had tot het waterbehandelingssysteem in kwestie en probeerde de niveaus van natriumhydroxide, dwz bijtende soda, te wijzigen.
Volgens de ambtenaar bereikt dit water duizenden mensen en als het niet was voorkomen, zou het een enorme risicosituatie zijn geweest. De hacker in kwestie heeft geprobeerd het gehalte aan bijtende soda 100 keer meer te verhogen dan nodig, maar gelukkig merkte een operator het probleem op en loste het op, waardoor de besmetting werd voorkomen.
Hacker kon minstens twee keer inbreken
Gualtieri legt uit dat een telefoniste op vrijdag om 8.00 uur een inbraak heeft gedetecteerd zonder iets ongewoons te zien. Deze eerste poging leek niet verdacht omdat de software toegang geeft tot supervisors. Maar bij een tweede poging (ongeveer vijf en een half uur later) namen de indringer (s) de controle over de muis over en slaagden erin de hoeveelheid bijtende soda, die door een operator werd gedetecteerd, te veranderen. Met andere woorden, ze wisten minstens twee keer in te breken.
Vooral de gateway lijkt TeamViewer te zijn geweest, een bekende software om op afstand toegang te geven tot computers. Het programma is verwijderd na het incident en het valt nog te bezien welke veiligheidsmaatregelen zullen worden genomen om toekomstige indringers te voorkomen.
Lesley Carhart, van de firma Dragos, is van mening dat waterbehandelingssystemen vaak tot de “meest digitaal kwetsbare” in de Verenigde Staten behoren, temeer sinds de COVID-19-pandemie als gevolg van bezuinigingen op personeel en budget. Dit nieuws is natuurlijk al enkele jaren vrij algemeen en treft laboratoria, ministeries, ziekenhuizen, enz.
De zaak wordt nog onderzocht door de FBI en de geheime diensten samen met de lokale autoriteiten. Maar volgens de sheriff kostte het de hacker slechts 3-5 minuten om toegang te krijgen tot deze configuratie en deze te wijzigen. Gualtieri is van mening dat de kritieke punten van de infrastructuur niet met elkaar verbonden mogen zijn, en concludeert dat “als je verbonden bent, je kwetsbaar bent”.