Polska oczyszczalnia zdobyta przez ruskich hakerów. Robili co chcieli
Grupa prorosyjskich hakerów zaatakowała oczyszczalnię na Podkarpaciu. To kolejny cyberatak na infrastrukturę krytyczną w Polsce w ostatnich tygodniach.
Nieznani sprawcy, powiązani z prorosyjską grupą haktywistów, przeprowadzili atak na oczyszczalnię ścieków w Chodaczowie na Podkarpaciu. Cyberprzestępcy uzyskali dostęp do systemu sterowania i celowo zmienili parametry oczyszczania ścieków, doprowadzając do nieprawidłowości w pracy instalacji.
Przejęli kontrolę. Ścieki spadły do zera
Do ataku doszło 14 października około godziny 20:30. Dwa dni później prorosyjska grupa hakerska opublikowała nagranie z systemu oczyszczalni w Chodaczowie prezentujące sposób przejęcia kontroli nad panelem operatorskim. Hakerzy manipulowali ustawieniami w czasie rzeczywistym, ustawiając wartości takich parametrów, jak poziom ścieków w reaktorach biologicznych na wartości maksymalne lub minimalne.
Poziom ścieków w jednym z reaktorów spadł nagle do zera, a system zaczął generować liczne alarmy. To klasyczny przykład sabotażu mającego na celu zakłócenie pracy kluczowej infrastruktury bez jej fizycznego zniszczenia. Takie działania mogą prowadzić do skażenia środowiska lub ograniczenia dostępu do wody.
Hasło? Cztery cyfry
Nagranie ujawniło też poważne zaniedbania w zabezpieczeniach systemu. Panel sterowania chroniony był zaledwie czteroznakowym hasłem numerycznym. Hakerzy uzyskali dostęp do urządzenia prawdopodobnie przez aplikację umożliwiającą zdalne zarządzanie systemami automatyki przemysłowej (tzw. HMI). To kolejny przypadek, w którym słabe hasła i otwarty dostęp z sieci umożliwiły skuteczny atak.
Incydent potwierdził wójt Gminy Grodzisko Dolne, Jacek Chmura. W rozmowie z Radiem Rzeszów przyznał, że atak mógł wpłynąć na jakość świadczonych usług, bo gmina jest zwodociągowana w ponad 80 proc. – „Nasze służby szybko zareagowały. Początkowo wyglądało to na awarię, ale problem został błyskawicznie usunięty” – zaznaczył.
Kolejny na długiej liście
Oczyszczalnia w Chodaczowie nie jest pierwszym celem prorosyjskich haktywistów. W ostatnim czasie ofiarami padły m.in. instalacje w Wydminach, Kuźnicy i Witkowie, a także stacje uzdatniania wody w Szczytnie, Jabłonnie Lackiej, Tolkmicku i innych miejscowościach. Atakowano też stację regazyfikacji LNG. O zdarzeniu jako pierwsi poinformowali dziennikarze CyberDefence24, którzy od razu zgłosili go o CERT.
Przeczytaj także:
Choć incydent w Chodaczowie nie spowodował bezpośredniego zagrożenia dla mieszkańców, to skutki takich ataków mogą być naprawdę poważne – od zanieczyszczenia wody, przez przestoje w dostawach, po ryzyko epidemii. Wicepremier Krzysztof Gawkowski informował, że w kwietniu udało się udaremnić 17 z 18 ataków na infrastrukturę krytyczną. Właśnie dlatego tak ważne jest, by samorządy, operatorzy i dostawcy technologii traktowali bezpieczeństwo IT jako priorytet.
*Źródło grafiki wprowadzającej: FamGrafis / Shutterstock
