Πριν από δύο μέρες, κάποιος επιχείρησε να αυξήσει το επίπεδο υδροξειδίου του νατρίου στο πόσιμο νερό της πόλης Oldsmar (Φλόριντα), χρησιμοποιώντας μία εξ αποστάσεως επίθεση μέσω του TeamViewer. Η εισβολή εντοπίστηκε αμέσως από έναν χειριστή εγκατάστασης, ωστόσο τώρα ανακαλύφθηκε ότι τα Windows 7 ήταν ήδη εγκατεστημένα σε όλους τους υπολογιστές.
Οι κυβερνοεπιθέσεις εναντίον ευαίσθητων υποδομών αυξάνονται συνεχώς. Τα συστήματα που χρησιμοποιούνται για την παρακολούθηση διανομής νερού, ηλεκτρισμού και φυσικού αερίου πρέπει να προστατεύονται από εξωτερικές εισβολές και προφανώς δεν πρέπει να συνδέονται στο διαδίκτυο. Αυτό που συνέβη λίγες μέρες πριν στη Φλόριντα επισημαίνει με σαφήνεια τις πιθανές συνέπειες για τον πληθυσμό λόγω της επιφανειακής ασφάλειας.
Περίπου πέντε ώρες αργότερα, ένας εισβολέας μπόρεσε να αποκτήσει πρόσβαση στο σύστημα SCADA που χρησιμοποιήθηκε στο εργοστάσιο επεξεργασίας νερού Oldsmar δύο φορές. Ευτυχώς, το προσωπικό παρατήρησε την αύξησης της δόσης του υδροξειδίου του νατρίου(γνωστή ως καυστική σόδα), αποφεύγοντας τη μετατροπή του πόσιμου νερού σε δηλητήριο.
Η απομακρυσμένη πρόσβαση πραγματοποιήθηκε χρησιμοποιώντας το λογισμικό TeamViewer που εγκαταστάθηκε σε έναν από τους υπολογιστές που χρησιμοποιήθηκαν για την παρακολούθηση της κατάστασης του συστήματος. Το σοβαρό γεγονός είναι ότι όλοι οι υπολογιστές που είναι συνδεδεμένοι στο σύστημα SCADA έχουν εγκατεστημένα Windows 7 32-bit, ένα λειτουργικό σύστημα που δεν έχει λάβει ενημερώσεις από τις 14 Ιανουαρίου 2020(η εκτεταμένη υποστήριξη για εταιρείες συνεχίζεται μέχρι το 2023). Επιπλέον, όλοι οι υπολογιστές μοιράστηκαν τον ίδιο κωδικό πρόσβασης για απομακρυσμένη πρόσβαση και ήταν συνδεδεμένοι στο διαδίκτυο χωρίς κανένα τείχος προστασίας.
Δυστυχώς αυτό δεν θα είναι το τελευταίο περιστατικό του είδους του. Σε πολλές χώρες, οι δημοτικές υπηρεσίες ύδατος έχουν ανεπαρκείς πόρους, καθιστώντας τους εύκολους στόχους για εγκληματίες στον κυβερνοχώρο. Σε ορισμένες περιπτώσεις, δεν υπάρχει καν προσωπικό αφιερωμένο στην ασφάλεια της πληροφορικής.
