Nem kell ahhoz kánikula és a rádióból harsogó FOLYADÉKBEVITEL, hogy tisztában legyünk vele, milyen kritikus infrastruktúra egy ország vízellátása. Ehhez képest egy 29 éves amerikai programozó nemrégiben bebizonyította, hogy az amerikai vízszolgáltatók rendszerei nagyon könnyen sebezhetők. Kísérleteivel bebizonyította, hogy a kínaiak, ha nagyon akarnák, akár el is zárhatnák a csapot az Egyesült Államokban.

Kyle Wilhoit, a Trend Micro kiberbiztonsági cég alkalmazottja a tavalyi évet az amerikai vízszolgáltatók online irányítási rendszereinek lemásolásával töltötte. A kamu irányítórendszereket utána amerikai, orosz és kínai szerverekre telepítette. Az álrendszerekkel, vagy ahogy a hackerterminológiában nevezik, mézescsuprokkal rosszindulat hackereket próbált csapdába csalni, bizonyítandó az amerikai vízellátás sérülékenységét.

Egy napig sem kellett várnia

Kísérlete nem várt sikert aratott. 2012 novemberében, alig 18 órával azután, hogy élesítette az egyik mézescsuprot, azt máris támadás érte. Egy kínai IP-címről egy Hacksafe rendszert használó hacker behatolt és megpróbált hozzáférni a rendszer több oldalához is. Phishingtámadást is indított, amivel megszerezte a rendszer jelszavait.

A Hacksafe az a szoftver, amit az amerikai kormány és a Mandiant biztonsági cég szerint a kínai hadsereg fejlesztett ki. A Mandiant fő biztonsági tisztje, Richard Bejtlich szerint csupán abból, hogy most is ezt a szoftvert használta a támadó, még nem lehet a kínai hadsereg részvételére következtetni. Igaz, ő maga nem tud arról, hogy Kínán kívül bárki használná a Hacksafe-et.

Az amerikai szervereken elhelyezett mézescsuprokat Oroszországból, Németországból, Nagy-Britanniából, Franciaországból és Palesztínából is támadás érte. A támadások közül tíz minősült kritikusnak, vagyis a hackereknek tízszer sikerült átvenniük az álvízmű irányítását.

Tíz esetben lettek volna képesek módosítani a víznyomást, változtatni a víz tisztaságán, vagy akár elzárni a csapot.

Matthew Rhodes, a Truman Nemzetbiztonsági Projekt kiberbiztonsági szakértőjét és törvényelőkészítő osztályának vezetőjét nem lepte meg az eredmény. "A kérdés igazából az, hogy mit akarhat a kínai hadsereg? Megmérgezni az amerikai ivóvizet? Vagy csak feltérképezik, felkészülve egy jövőbeni konliktusra? Az utóbbiban van potenciál, és nem is lepődnék meg rajta" - mondta.

Az amerikai kormány amúgy már készül is erre az eshetőségre. Obama elnök idén februárban adott ki elnöki rendeletet a kritikus infrastruktúra kiberbiztonságának javítására, és már készül a 2013. évi kiberbiztonsági törvény is, ami arra kötelezné a kritikus infrastruktúra - az olajtározók, gáz-, víz- és áramszolgáltatók - üzemeltetőit, hogy irányítási rendszereiket válasszák le az internetről, így csökkentve vagy megszüntetve a támadások lehetőségét.

Persze az amerikaiak sem ártatlanok a sztoriban. Wilhoit orosz és kínai szerverekre is rakott mézescsuprokat, ezek ellen az Egyesült Államokból intéztek támadásokat.

Via Mother Jones