Security

Πρώην υπάλληλος κατηγορείται για επίθεση σε μονάδα επεξεργασίας νερού

On

Ιούλ 10, 2023

Ένας πρώην υπάλληλος του Discovery Bay

Water

Treatment Facility στην Καλιφόρνια κατηγορήθηκε από ομοσπονδιακό μεγάλο δικαστήριο για σκόπιμη απόπειρα πρόκλησης δυσλειτουργίας στα συστήματα ασφάλειας και προστασίας της εγκατάστασης.

Ο Ράμπλερ Γκάλο, 53 ετών, ήταν υπάλληλος πλήρους απασχόλησης μιας ιδιωτικής εταιρείας της Μασαχουσέτης με σύμβαση με το Discovery Bay για τη λειτουργία της εγκατάστασης επεξεργασίας νερού της πόλης. Είχε έναν ρόλο «τεχνολογίας οργάνων και ελέγχου», τον οποίο εκπλήρωσε μεταξύ Ιουλίου 2016 και Δεκεμβρίου 2020.

Το κατηγορητήριο ισχυρίζεται ότι ο Gallo είχε εγκαταστήσει λογισμικό τηλεχειρισμού στα συστήματα του εργοδότη του και επίσης στον προσωπικό του υπολογιστή, το οποίο του επέτρεπε να παρακολουθεί τις μετρήσεις των οργάνων και να ελέγχει τις ηλεκτρομηχανικές διαδικασίες της εγκατάστασης.

Τον Ιανουάριο του 2021, ο Gallo παραιτήθηκε από τον εργοδότη του και χρησιμοποίησε τον προσωπικό του υπολογιστή για απομακρυσμένη πρόσβαση στο δίκτυο της εγκατάστασης, επιχειρώντας σκόπιμα να προκαλέσει βλάβη.

Ένα δελτίο τύπου από το Υπουργείο Δικαιοσύνης των ΗΠΑ λέει ότι ο Gallo έστειλε απομακρυσμένες εντολές στους υπολογιστές της επεξεργασίας νερού για να απεγκαταστήσουν κρίσιμα εργαλεία λογισμικού που είναι υπεύθυνα για την παρακολούθηση της πίεσης του νερού, του φιλτραρίσματος και των χημικών επιπέδων στο νερό.

Δεν είναι σαφές γιατί ο Gallo ενήργησε με τρόπο που έθεσε σε κίνδυνο την υγεία και την ασφάλεια 15.000 κατοίκων της πόλης Discovery Bay που εξυπηρετούσε η μονάδα επεξεργασίας νερού.

«Το κατηγορητήριο χρεώνει τον Gallo με μία κατηγορία μετάδοσης προγράμματος, πληροφοριών, κώδικα και εντολής για πρόκληση ζημιάς σε έναν προστατευμένο υπολογιστή, κατά παράβαση των 18 USC §§ 1030(a)(5)(A) και (c)(4 )(Β)(i). Εάν καταδικαστεί, ο Gallo αντιμετωπίζει μέγιστη ποινή φυλάκισης 10 ετών και πρόστιμο 250.000 δολαρίων».

Υπουργείο Δικαιοσύνης των ΗΠΑ

Η περίπτωση του R. Gallo υπογραμμίζει τους κινδύνους που συνδέονται με την ακατάλληλη διαχείριση πρόσβασης σε συστήματα υποδομής ζωτικής σημασίας, ειδικά στην περίπτωση των υπηρεσιών κοινής ωφελείας με αντίκτυπο σε ολόκληρες κοινότητες.

Ένα πλαίσιο κακών πρακτικών ασφάλειας στον κυβερνοχώρο μπορεί να οδηγήσει σε σημαντική ζημιά από δυσαρεστημένους υπαλλήλους με εκτεταμένα προνόμια πρόσβασης ή χάκερ.

Ένα παράδειγμα είναι η επίθεση του 2021 στο σύστημα επεξεργασίας νερού για την πόλη Oldsmar, στη Φλόριντα, όπου οι παράγοντες απειλών προσπάθησαν να αυξήσουν τη συγκέντρωση του υδροξειδίου του νατρίου (NaOH), επίσης γνωστή ως αλυσίβα και καυστική σόδα, σε εξαιρετικά επικίνδυνα επίπεδα.

Στον απόηχο αυτού του περιστατικού, το οποίο λειτούργησε ως σήμα αφύπνισης για τους σχετικούς κινδύνους, τα Συστήματα Υδάτων και Λυμάτων των ΗΠΑ (WWS) αποκάλυψαν ότι συμμορίες

ransomware

στοχεύουν τακτικά δημόσιες εγκαταστάσεις σε εθνικό επίπεδο για να διακόψουν τις λειτουργίες τους για να αποκομίσουν κέρδος.

bleepingcomputer.com

5

ransomware

water