Инцидент ИБ поставил под угрозу водоснабжение в Пенсильвании

Жертвой инцидента ИБ стало муниципальное управление водоснабжения Аликиппы (штат Пенсильвания, США), обслуживающее 15 тысяч человек в районе Питтсбурга. В результате инцидента ИБ было взломано промышленное оборудование, управляющее водонасосной станцией.

После кибератаки систему отключили, станцию перевели на управление в ручном режиме, и инцидент ИБ удалось локализовать.

Мэттью Моттс, председатель совета директоров управления, сообщил, что станцию взяла под контроль группа проиранских хакеров Cyber Av3ngers, которые также взяли на себя ответственность за несколько кибератак по всему миру, в том числе на 10 водоочистных станций в Израиле. Моттс добавил, что станция контролирует давление воды в двух небольших населенных пунктах, и подчеркнул, что риска для качества питьевой воды нет.

Взломанное оборудование работало на системе Unitronics, которая использовала израильские компоненты, поэтому, несмотря на небольшие масштабы инцидента информационной безопасности, предприятие Аликиппы оказалось в центре федерального расследования, а Совет национальной безопасности США провел несколько заседаний по поводу взлома системы.

Программируемые логические контроллеры (ПЛК), используемые управлением водоснабжения Аликиппы, позволяли оборудованию обмениваться данными на промышленных предприятиях по всему миру. Обычно ПЛК должны быть отключены от сети Интернет, чтобы предотвратить угрозу проникновения в систему извне. Однако один из экспертов по промышленной кибербезопасности из Xona Systems сообщил, что обнаружил множество объектов критической инфраструктуры, работающих на том же оборудовании, которое было скомпрометировано в управлении водоснабжением Аликиппы и которое также было подключено к сети Интернет.

На текущий момент в ФБР и CISA направлены соответствующие обращения, чтобы обеспечить кибербезопасность промышленных объектов.