Muitas empresas de controlo de tratamento de águas residenciais usam sistemas de comunicação remoto para gerirem mais facilmente as suas plataformas – mas isto abre também as portas para possíveis ataques que podem afetar milhares de pessoas.
Foi o que aconteceu na cidade de Oldsmar, na Florida, onde um hacker terá obtido acesso ao sistema de controlo remoto da rede de tratamento de águas da cidade, e terá tentado modificar o mesmo para envenenar a água da região.
O caso aconteceu durante o passado dia 6 de Fevereiro, quando um operador da estação de tratamento começou a verificar que o cursor do sistema de controlo das águas estaria a mover-se de forma estranha pelo ecrã. Este sistema era controlado por TeamViewer, e o operador responsável na altura afirma que não estranhou a atividade de imediato, alegando que poderia ser algum técnico a aceder ao sistema remotamente.
No entanto, umas horas mais tarde, o operador voltou a verificar alguma atividade estranha por parte do cursos do rato, que desta vez estaria a tentar mudar configurações do sistema, nomeadamente dos químicos de tratamento usados pela estação. O atacante estaria a tentar alterar a percentagem de soda cáustica na água, passando o mesmo de 100 partes por milhão para mais de 11.100 partes por milhão – uma percentagem consideravelmente superior do químico.
A soda cáustica é usada por estações de tratamento, mas em pequenas quantidades que não afetam o ser humano. A alteração poderia ter potencial para alterar drasticamente a qualidade da água por toda a cidade, tornando a mesma altamente corrosiva. No entanto, mesmo com esta alteração ainda existem mais sistemas de controlo, que certamente iriam alertar o operador para a mudança drástica da qualidade da água – além de que a mesma não é imediatamente colocada para circulação pública. Ainda assim, o caso não deixa de ser grave.
Segundo as autoridades, a alteração foi rapidamente revertida pelo operador sem causar impacto para a rede final que chega aos consumidores. Apesar de a investigação ainda se encontrar a decorrer, o hacker aparenta ter obtido acesso pelo TeamViewer, passando a ganhar controlo sobre o computador central da estação de tratamento, e tendo acesso a todo o sistema da mesma.
Em casos de usos em sistemas industriais, é sempre aconselhado que sistemas críticos sejam colocados sobre redes locais sem qualquer ligação com a Internet em geral – o que não aparenta ter sido o caso aplicado nesta situação, já que o atacante terá obtido acesso ao TeamViewer de forma externa.
Nenhum comentário
Seja o primeiro!