אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקרים ניסו להרעיל מתקן מים בעיר בפלורידה ארה"ב צילום: שאטרסטוק

האקרים ניסו להרעיל מתקן מים בעיר בפלורידה ארה"ב

אחד העובדים במתקן שבמחוז טמפה, זיהה את ניסיון ההרעלה בסודה קאוסטית והציל כ-15 אלף איש; לפני כשנה נעשה נסיון תקיפת סייבר על חברת מקורות ע"י ניסיון להחדיר למים כמויות גדולות של כלור

09.02.2021, 18:00 | רפאל קאהאן

האקרים הצליחו אמש (ב') לחדור למתקן מים עירוני במחוז טמפה בפלורידה, ארה"ב וכמעט הצליחו להרעיל את מאגר המים העירוני של העיר אולדסמר (Oldsmar).

אחד העובדים העיד כי ההאקרים השתמשו בתוכנת גישה מרחוק בשם TeamViewer, וזוהו בגלל שהמחשב שהתחברו אליו באותו רגע היה מאויש, כך שהעובד הבחין בזמן אמת בניסיון ההרעלה. מתקן המים משמש לאספקת מים של כ-15 אלף תושבים וגם עסקים.

לדברי השריף, ההאקרים ניסו להגדיל עד פי 100 את הכמות של נתרן הידרוקסידי (סודה קאוסטית, שמשמשת לפתיחת סתימות ביוב בבתים). חומר זה משמש לנטרול חומציות ומוזרם בכמויות מזעריות למי השתייה של העיר. אם ההאקרים היו מממשים את זממם, אלפי תושבים היו נפגעים.  נתרן הידרוקסידי מסוכן מאוד למגע עקב פעילותו הכימית ועלול לגרום כוויות. עבודה עם החומר מחייבת לבישת כפפות והרכבת משקפי מגן.

יואב פלינט רוזפלד , צילום: דולב ברט יואב פלינט רוזפלד | צילום: דולב ברט יואב פלינט רוזפלד , צילום: דולב ברט

ראש עיריית אולדסמר, אריק סיידל, טוען כי "למתקן יש מערכות ניטור נוספות שהיו חוסמות את הזרמת הכמויות הגדולות של הסודה קאוסטית למי השתיה". עם זאת הוא הודה שההאקר הצליח להזרים כמות קטנה של החומר למים, גם אם הפעולה נחסמה מהר מאוד.

זה אינו דפוס פעולה מקובל של האקרים פליליים שמנסים לסחוט קורבנות שכן הפעלת המתקפה לא היתה מאפשרת להם למנף את האירוע לתשלום כופר. לפי הערכות ב-FBI ובשירות החשאי האמריקאי שחוקרים את המתקפה, מדובר ככל הנראה בניסיון למתקפת טרור ביולוגי.

יואב פלינט רוזנפלד, VP Services בחברת הסייבר OTORIO הישראלית, המתמחה בהגנה על תשתיות הסביר לכלכליסט: "האירוע מזכיר מאוד תקיפה שדווחה לפני כשנה על על בקרי מים מקומיים בצפון הארץ מפני שמדובר בתשתיות מים. גם אז נכתב שהיה ניסיון לחבל במערכות כימיות ולהוסיף כלור למי השתיה. בשני המקרים מדובר בחיבור לא מאובטח למערכות הנמצא זמין ברשת האינטרנט. במקרה הנוכחי המפעיל של המערכת זיהה את התוקף, שינה בחזרה את ההגדרות וניתק את החיבור שלו.

"ב-OTORIO הראינו לפני כמה חודשים כמה קל לאתר מכונות עם אבטחת רשת פרוצה. כל מה שצריך הוא חיבור לאינטרנט וגישה לאתרים שסורקים את הרשת ומאתרים מערכות כאלו. לדוגמה, הראינו איך האקרים איראנים חדרו למערכת השבת מים בישראל שלא היתה מאובטחת כראוי. גם שם, כמו במקרה בפלורידה, לא נגרם כל נזק אבל אנחנו רואים שמערכות מים הן מטרה חביבה על תוקפים".

תגיות