Hétköznapi életünk kényelméért, biztonságáért, megélhetésünkért különböző infrastruktúrák felelnek. Fontosságukat csak esetleges hiányukkor észleljük. Ilyen létfontosságú infrastruktúrák az energiaellátás, közlekedés, agrárgazdaság, egészségügy, pénzügy, ipar, infokommunikációs technológiák, vízellátás, kormányzat működése, közbiztonság. 

Ezeket létfontosságú rendszereknek vagy kritikus infrastruktúráknak nevezzük. Mivel szinte minden ilyen infrastruktúra informatikai eszközök, hálózatban lévő rendszerek segítségével üzemel, ezért ezen rendszerek a kibertámadások célpontjai lehetnek

A floridai incidens

Február 5-én egy ismeretlen hackernek sikerült hozzáférnie a floridai Oldsmar városának víztisztító rendszerét irányító számítógéphez, és megpróbált veszélyes mennyiségű vegyszert pumpálni a vízbe, 110-szeresére növelve a nátrium-hidroxid (lúg) mennyiségét. Szerencsére egy dolgozó észrevette, és megakadályozta a lépést. A szert kis mennyiségben használják a víz savasságának szabályozására, de nagy mennyiségben óriási problémákat okozhat.

Az ügyet már az FBI vizsgálja.  Marco Rubio floridai szenátor az incidenst „nemzetbiztonsági ügynek” nevezte.  

Letartóztatás egyelőre nem történt az ügyben, és nem tudni azt sem, hogy a támadást az Egyesült Államokon belülről vagy kívülről hajtották-e végre. A vízrendszerhez történő távoli hozzáférés lehetőségét ideiglenesen letiltották. A kiberbiztonsági szakértők már évek óta figyelmeztetnek: a víz, az áram, és a közlekedés terén folyamatosan tapasztalják a hiányosságokat, melyek elsődleges okai az elavult és sérülékeny informatikai rendszerek.

20 éve zajlanak a támadások

Nem ez volt az első eset, hogy hackerek a vízrendszert, vagy egyéb kritikus infrastruktúrát támadták meg. Oroszország 2015-ben és 2016-ban támadta meg az ukrán elektromos hálózatot.  

A világ figyelmét elkerülve a vízművek és szennyvíztelepek elleni támadások az elmúlt két évtizedben gyakorlatilag folyamatosak voltak. Még 2000-ben egy elégedetlen üzletfél az ausztráliai Queensland szövetségi államban rádión átvette a parancsnokságot egy szennyvíztelepen, kiengedve 800 000 liter szennyvizet a környezetbe. Aztán 2016-ban egy hacker csoport hozzáfért egy meg nem nevezett amerikai vízmű ellenőrzési és adatrendszeréhez (SCADA) és manipulálta a vegyi anyagok áramlását – szerencsére, hatástalanul.

Izrael új módszere

Kicsit korábban, 2013-ban egy iráni csoport a távolból megpróbált hozzáférni New York-ban egy kis gát SCADA rendszeréhez. Legutóbb, 2020 tavaszán pedig Irán kibertámadást intézett izraeli ivó- és szennyvíz létesítmények ellen, behatolva több regionális vízmű hálózatába, rövid ideig lebénítva működésüket. 

A meghiúsított iráni hackertámadás után, amely mérgezővé próbálta tenni az izraeli ivóvizet, a Nemzeti Kiberbiztonsági Igazgatóság vette át a vízművek védelmét. Eszközeik között éppúgy megtalálható a legmodernebb technológia, mint a különböző halfajták.

A Beer Sevában működő Eskol víztisztítóműben több tucat, ivóvízzel töltött akvárium áll, melyekben halak úszkálnak. Mozgásukat kamerák figyelik a nap 24 órájában és viselkedésükből következtetnek a vízminőség változására, hasonlóan az egykori szénbányákban használt kanárikhoz.

„A kisebb halak gyorsabban reagálnak a változásokra, a nagyobbak pedig a víz tulajdonságainak lassabb alakulásáról adnak visszajelzéseket. Az ellenőrzőteremben folyamatosan látják őket, és feltűnik, ha gyorsabban vagy lassabban kezdenek úszni” – mondta Ortál Schlafman, vízminőség-mérnök.

Pénz, pénz, pénz

A minapi floridai incidens alapján nyugodtan kijelenthető: nem lehet egykönnyen orvosolni az amerikai vízmű-rendszer problémáit.  Az illetékes hivatal (US Cybersecurity and Infrastructure Security Agency) becslése szerint az USA-ban 153 000 állami tulajdonú vízműrendszer és 16 000 szennyvíz tisztító üzem működik, amely a lakosság 80 százalékát látja el ivóvízzel.  

Ezek az üzemek többnyire rendkívül korlátozott IT-költségvetéssel üzemelnek, így az operátornak világos iránymutatásokat kell adni. A legrissebb, 2015-ös szakpolitikai iránymutatás (The Water and Wastewater Systems Sector-Specific Plan) esetében hiányoznak viszont a hosszú távú célkitűzések, beleértve a beszállítói láncok és a harmadik fél kockázatelemzései (TPRM). 

Kulcsproblémának számít a szakemberek hiánya, mivel általában csak 1-2 ember dolgozik az IT-részlegen az ilyen üzemeknél. A kiberbiztonság új, szigorúbb szabályozásának központi bevezetése ezért óhatatlanul jelentős kiadásnövekedést von maga után.    

(Káncz Csaba szerzői oldala itt érhető el.)