Кибератака на водоканалы США: как хакеры остановили воду в двух городах

Ну что, друзья, вот и добрались киберскандалисты до самых основ нашей жизни — до воды. Представьте: вы открываете кран, а оттуда... тишина. Не потому что плановое отключение, а потому что какой-то хакер за тысячи километров решил поиграть в бога. В конце ноября в США случилось именно это: атаке подверглись коммунальные службы сразу двух штатов. Хорошая новость — американские «водоканальщики» сработали быстро и проблему устранили. Но вопрос повис в воздухе: как такое вообще возможно? Давайте разбираться.

Власти США официально подтвердили: системы водоснабжения и канализации в двух штатах стали мишенью для хакерских групп. Это уже не теоретическая угроза, а вполне себе осязаемый инцидент.

Сильнее всего досталось округу Аликиппа в Пенсильвании. Там пришлось даже на время остановить подачу воды в два городка — Раккун и Поттер. А все из-за того, что хакеры добрались до «мозгов» системы — программируемых логических контроллеров израильского производства Unitronics, которые управляют насосами. Взломанное устройство вместо рабочих данных вывело на дисплей зловещее сообщение на красном фоне: «Вы взломаны, потому что эта вещь из Израиля». Прямо и без изысков, не правда ли?

Кибератака на водоканалы США: как хакеры остановили воду в двух городах

В Техасе, на севере штата, отделались легким испугом — злоумышленники «всего лишь» похитили часть важных данных и выложили их в открытый доступ. Но согласитесь, даже такая утечка информации о критической инфраструктуре — серьезный сигнал.

Кто стоит за атакой и каковы их мотивы?

Ответственность за пенсильванский инцидент взяла на себя группа под громким названием Cyber Aveng3rs. Правда это или бравада — покажут результаты расследования. Известно лишь, что под этим же именем ранее взломали базу данных Microsoft. Ребята явно не ищут легких путей.

В техасской истории следы ведут к иранской хакерской группе DAIXIN. У них богатое портфолио: медицинские учреждения, автопром, авиакомпании... Теперь вот и водоканалы.

Объединяет обе атаки очевидный политический подтекст: это была акция протеста против военных действий Израиля в Газе. Киберпространство давно стало еще одним полем для геополитических разборок, увы.

Какое было решение? По-старинке: «Выдерни шнур из розетки»

Решение в Пенсильвании оказалось на удивление простым и гениальным в своей простоте. Коммунальщики физически отключили водонапорную станцию от интернета, перезагрузили контроллеры в автономном режиме — и система снова ожила. Иногда самое эффективное оружие против сложной кибератаки — это кнопка отключения питания.

После этого случая Администрация по кибербезопасности США разослала экстренное предупреждение всем водоканалам страны, использующим оборудование Unitronics. Урок усвоен: то, что казалось изолированной системой, на деле оказалось уязвимой точкой входа.

Кибербезопасность перестала быть абстракцией. Если вам интересна эта тема, у нас есть еще материалы:

о том, как кибератаки парализуют мировое судоходство,
как иранские хакеры устроили коллапс на заправках у себя на родине,
и как придумать пароль, который не взломает даже самый упрямый бот.

Остается один вопрос: насколько наши собственные системы жизнеобеспечения защищены от таких «сюрпризов»? Думаю, после этой истории многие руководители полезли проверять настройки своих фаерволлов.