Hakerzy testują nasze wodociągi? "Wysyp prób pokazuje, że problem jest poważny"

Eksperci zwracają uwagę na zagrożenia.

Zmiany ciśnienia w rurach, przejęcia PIN-ów i rozprzestrzenianie ataków w rosyjskich mediach społecznościowych - ostatnie cyberataki na wodociągi pokazują jedno: nie jesteśmy bezpieczni, ostrzegają eksperci z Łukasiewicz - Poznańskiego Instytutu Technologicznego.

"Tego problemu nikt wcześniej nie zauważał. Jednak wysyp prób, z jakimi mamy ostatnio do czynienia, pokazuje, że jest on poważny. I że będzie jeszcze gorzej" - diagnozuje dr inż. Maciej Niemir, który na co dzień zajmuje się sztuczną inteligencją i cyberbezpieczeństwem.

O jakie cyberataki chodzi? Wymieniono m.in. ataki na stacje uzdatniania wody (w lutym tego roku w Tolkmicku, Małdytach i Sierakowie, w maju w Szczytnie) oraz oczyszczalnie ścieków (w Wydminach i Kuźnicy w 2024 roku), a także sierpniowy incydent, który mógłby pozbawić mieszkańców jednego z dużych miast wody. Było ich więcej, jednak nie o wszystkich podawano informacje publicznie.

"Jak wyglądał lutowy atak? Wiemy to z nagrania udostępnionego przez rosyjskich hakerów na kanale w Telegramie. Ustawili oni do maksymalnych wartości wszystkie parametry - np. ciśnienie, objętość przefiltrowanej wody na filtr czy czas sedymentacji. Zmienili też dostępowe PIN-y do urządzeń"- przekazuje informuje Malgorzata Lamperska z Łukasiewicz - Poznański Instytut Technologiczny. Dodaje, że według CERT Polska, atak był możliwy przez błędną konfigurację urządzenia dostępnego z internetu. Nie spowodował jednak żadnych skutków dla środowiska i ludzi.

"Widzimy, że na razie ktoś to robi dla zabawy, testowo, dla zbudowania reputacji grupy przestępczej"- mówi dr inż. Maciej Niemir. "Ale za tym kryje się też przekaz: nie jesteście bezpieczni. Przestępcy włamują się do łatwiejszych miejsc na zasadach treningowych. Potem możemy się spodziewać gorszych, celowanych ataków" - dodaje.

"Widzimy, że hakerzy uznali przedsiębiorstwa wodno-kanalizacyjne za łatwy cel. Tutaj często nikt ataku nawet nie zauważy i nie zgłosi. Cyberprzestępcy sondują, czy łatwiej jest zakłócić pracę np. 70 proc. małych wodociągów, czy jednego dużego. Skutki mogą być podobne" - zauważa Włodzimierz Woźniak, ekspert od AI i cyberbezpieczeństwa z Łukasiewicz - Poznańskiego Instytutu Technologicznego.
Wspomnianym efektem może być brak wody lub zmiana jej parametrów (np. za dużo chloru), przez co będzie szkodliwa dla zdrowia.

"Wodociągi należą do infrastruktury krytycznej, co oznacza, że muszą być szczególnie chronione, także przed cyberatakami. Ochrona wymaga jednak nakładów finansowych, a wielu przedsiębiorstw na nią nie stać. Są jednak trzy rzeczy, które każde przedsiębiorstwo może wprowadzić szybko i bez większych kosztów" - mówią badacze z Łukasiewicz - PIT.

Jak wskazano, po pierwsze należy zinwentaryzować wszystkie urządzenia, sprawdzając, w jakim miejscu się znajdują i w jaki sposób można się do nich włamać. Po drugie, warto wprowadzić segmentację sieci, oddzielając sieć biurową od tej z dostępem do urządzeń - włamania często wynikają z nieuwagi lub braku wiedzy, np. otwarcia załącznika czy kliknięcia w link, a w przypadku dwóch oddzielnych sieci szkody cyberataku ograniczą się tylko do jednej z nich. Po trzecie, należy przygotować scenariusze sytuacji kryzysowych ("what if"), co pozwoli szybciej i sprawniej reagować w razie ich wystąpienia.

Podkreślono, że sztuczna inteligencja dała nowe możliwości cyberprzestępcom i specjalistom od cyberbezpieczeństwa. "Niepokojące są wyniki badań Carnegie Mellon University we współpracy z firmą Anthropic, które wykazały, że w środowisku symulowanym sztuczna inteligencja potrafi samodzielnie przeprowadzić wieloetapowy cyberatak. W dziewięciu na dziesięć prób udało się jej osiągnąć przynajmniej częściowy sukces, a w połowie scenariuszy - pełny. - To tylko kwestia czasu, aż podobne techniki zostaną wykorzystane w realnych systemach" - ocenia Włodzimierz Woźniak.

W Polsce funkcjonuje około 1900 przedsiębiorstw wodno-kanalizacyjnych, którymi zarządzana jest sieć o łącznej długości ponad 515 tys. km.