האקרים הצליחו להשתלט על מערכת הניהול מרחוק של מתקן המספק מים לעיר בת 15,000 תושבים בפלורידה – וכמעט הצליחו להרעיל אותם. כך חשפו אמש (ב') הרשויות במחוז פינלס הסמוך לטמפה, תוך שהן מדגישות כי הניסיון הזה התגלה במהירות על ידי אחד הפקחים במתקן שנפרץ – וסוכל.
2 צפייה בגלריה
ברז מים אילוסטרציהברז מים אילוסטרציה
מ-100 חלקיקים למיליון ל-11,100. ההאקרים ניסו להרעיל, וכמעט הצליחו
(צילום: shutterstock)
הפריצה למערכת של מתקן המים התרחשה ביום שישי האחרון. לפי הרשויות בפלורידה ההאקר או ההאקרים הצליחו להשיג בדרך כלשהי גישה לתוכנת TeamViewer שבה נעשה שימוש, ושמאפשרת לעובדים לנהל מרחוק את המתקן בעיר אולדסמר.
השריף המקומי, בוב גואלטיירי, סיפר במסיבת עיתונאים שכינס אמש כי אחד הפקחים בתוך המתקן הבחין בפריצה בעודה מתרחשת. "הבחור ישב וניטר את המחשב כמו שנדרש ממנו, ופתאום הוא ראה חלון צץ שלפיו מישהו השיג גישה למחשב", סיפר השריף. "מיד אחר כך מישהו גרר את העכבר ולחץ בכל מיני מקומות, פתח תוכנות וניסה לתמרן את המערכת".
לדברי הרשויות, ההאקרים הצליחו להורות למערכת להעלות באופן משמעותי – פי 100 – את הרמה של חומר בשם נתרן הידרוקסידי במים, מ-100 חלקיקים לכל מיליון ל-11,100 חלקיקים לכל מיליון. החומר הזה מצורף למים בכמות זעירה על מנת להתמודד עם תופעות של חומציות, אך הוא משמש גם בחומרי ניקוי כמו סבונים ופותחי סתימות. בכמות גבוהה הוא עלול לגרום לצריבות.
2 צפייה בגלריה
שריף מחוז פינלס ב פלורידה תדרוך על פריצה של האקרים ל מערכת מים ב עיר אולדסמר שריף מחוז פינלס ב פלורידה תדרוך על פריצה של האקרים ל מערכת מים ב עיר אולדסמר
השריף גואלטיירי במסיבת העיתונאים אמש. "תהיו ערניים"
(צילום: AP)
לפי השריף, העובד שהבחין בפריצה הזעיק מיד את השוטרים ואנשי המתקן ביטלו במהירות את ההוראה של ההאקרים למערכת. השריף הדגיש כי אמצעי הגנה אחרים היו יכולים למנוע מרמות מסוכנות של נתרן הידרוקסידי להגיע אל מי השתייה של התושבים. לדבריו, עד שההוראה של ההאקרים הייתה מיושמת בפועל היו עוברות בין 24 ל-36 שעות, ועובדים נוספים שמנטרים את פעילות המתקן היו יכולים להבחין בשינוי.
גואלטיירי אמר במסיבת העיתונאים שזהות ההאקרים לא ידועה לפי שעה. הוא ציין כי ה-FBI והשירות החשאי מסייעים בחקירה שנפתחה. "הדבר החשוב ביותר שהוא שכולם יהיו ערניים. זו קריאת השכמה", אמר.
מומחים בארה"ב מזהירים כי מערכות מים ומתקנים אחרים של הרשויות המקומיות מהווים טרף קל עבור האקרים, כיוון שתשתיות המחשוב שלהן לא מתוקצבות כראוי. רוברט מ. לי, מומחה סייבר ומנכ"ל חברת Dragos Security, אמר כי יותר ויותר תעשיות בארה"ב משתמשות כעת במערכות לניהול מרחוק של מתקנים כמו אלה המיועדים לטיפול במים – והזהיר שלפיכך מתקפות שכאלו יהפכו לנפוצות יותר ויותר. "ככל שיותר תעשיות יפעלו בצורה דיגיטלית יותר, אנחנו נמשיך לראות מדינות ופושעים פוגעים באתרים כאלה בגלל השפעה שיש להם על החברה", אמר.
המתקפה על מערכת המים בפלורידה מזכירה את הפריצה שנחשפה ב-ynet באפריל אשתקד לשורה של מתקני מים בארץ. אותה מתקפה יוחסה לפי דיווחים בעולם להאקרים באיראן – ובהמשך אף דווח כי ישראל נקמה על כך במתקפת סייבר משלה. המתקפה סוכלה ולא נגרם זנק, אך ראש מערך הסייבר הלאומי, יגאל אונא, אמר במאי אשתקד כי אם "הניסיון המתואם והמאורגן" כלשונו היה מצליח, עלול היה להיווצר "אסון".