Czasami na Hacku publikujemy tak zwane niusy – tylko po to, by przypomnieć o różnych zagrożeniach i przestrzec przed nimi. Dzisiaj tak właśnie będzie – napiszemy o ataku przeprowadzonym przez hakerów w zeszłym tygodniu na systemy małego przedsiębiorstwa wodociągowego w Irlandii. Zdarzenie to przerwało dostawę wody do mieszkańców na dwa dni.
O cyberataku poinformowała lokalna gazeta „Western People”. Szczegóły techniczne są niejasne. Atak był wymierzony w prywatną grupę wodociągową w rejonie Erris i według doniesień dotknął 180 osób w Binghamstown i Drum, pozbawiając ich wody w czwartek i piątek 7 i 8 grudnia br.
Gazeta podała, że celem hakerów był system pompowania wody firmy Eurotronics. Zniszczono interfejs użytkownika, zastępując go komunikatem informującym o włamaniu. Hakerzy opublikowali także antyizraelską wiadomość, w której oświadczyli, że ich celem jest system, ponieważ jest on produkowany w Izraelu. (Wielu hakerów przyłączyło się do wojny Izrael-Hamas natychmiast po eskalacji konfliktu na początku października).
Z niewielkiej ilości publicznie dostępnych informacji technicznych wynika, że irlandzki wodociąg stał się prawdopodobnie celem samozwańczych haktywistów, którzy przejęli kontrolę nad słabo chronionym przemysłowym systemem sterowania (ICS).
Przedstawiciele przedsiębiorstwa wodociągowego stwierdzili, że hakerzy mogli włamać się do systemu, ponieważ ich firewall nie był wystarczająco silny. Jednak w większości przypadków hakerzy atakują udostępnione w Internecie programowalne sterowniki logiczne (PLC) lub interfejsy człowiek-maszyna (HMI), które albo nie są w ogóle chronione, albo zabezpieczone są domyślnym hasłem.
Atak w Irlandii nastąpił wkrótce po ostrzeżeniu rządu USA, że grupa hakerów posługujących się nazwą „Cyber Av3ngers” zaatakowała wiele obiektów wodociągowych w Stanach. W swoich atakach hakerzy przejmowali kontrolę nad sterownikami PLC serii Unitronics Vision ze zintegrowanym interfejsem HMI. Najbardziej prawdopodobny scenariusz jest taki, że ich celem były sterowniki PLC dostępne w Internecie, chronione domyślnym hasłem, które można łatwo uzyskać.
Cyber Av3ngers twierdzi, że jest grupą haktywistów, ale amerykańskie służby utrzymują, że ugrupowanie to jest powiązane z rządem Iranu. Grupa znalazła się w centrum uwagi po włamaniu do systemów Miejskiego Urzędu Wodnego w Aliquippa w Pensylwanii, który potwierdził atak , ale zadeklarował, że nie ma zagrożenia dla dostaw wody.
Warto również zauważyć, że Cyber Av3ngers przyznało się do włamań do organizacji zajmujących się infrastrukturą krytyczną w Izraelu, ale niektóre z tych twierdzeń okazały się fałszywe.
Nie jest jasne, czy grupa stoi za atakiem na irlandzkie przedsiębiorstwo wodociągowe, ale z dostępnych informacji wynika, że za atak odpowiada właśnie Cyber Av3ngers lub podobne ugrupowanie. Juan Manuel Escaño, profesor na wydziale inżynierii systemów i automatyki na Uniwersytecie w Sewilli, który wcześniej pracował w Irlandii, potwierdził na forum dyskusyjnym poświęconym bezpieczeństwu ICS SCADASEC, że produkty Unitronics (dawniej Eurotronics) są stosowane w irlandzkim sektorze wodnym.