Вода нешто носи

Сајбер-напад на постројење за пречишћавање воде на Флориди је упозорење које би требало озбиљно схватити. Оно што је многе изненадило у прошлонедељном хаковању постројења за пречишћавање воде на Флориди је да се такве ствари не дешавају чешће. Хакер је невероватно лако ушао у систем управљања постројењем помоћу често коришћеног и веома познатог алата ТеамВиеwер, који омогућава инжењерима да на даљину надгледају умрежене уређаје и прилагођавају њихова подешавања. Хакер је повећао ниво натријум-хидроксида, састојка средстава за чишћење одвода, са 100 делова на милион, што је нормалан ниво, на 11.100 делова на милион, што би отровало свакога ко пије воду. Стотине људи у градићу Олдсмар, у близини Тампа Беја, избегло је оболевање, а вероватно и смрт, само зато што је оператер постројења на мониторима система приметио да се дешава нешто чудно и ручно вратио поставке на нормалне вредности. Да је нешто читао или дремао и пустио систем на аутоматско управљање, као што се понекад дешава код комуналних услуга које се контролишу помоћу рачунара, догодила би се катастрофа.

Од седамдесетих година прошлог века, управљање индустријским системима обавља се аутоматски, али све док су били физички изоловани, безбедност није представљала проблем. Када се интернет појавио, током деведесетих, менаџери тих компанија су били врло спремни и вољни да се прилагоде таквим системима управљања, јер би примена аутоматизованих контрола у великим мрежама – на пример, велике електричне мреже, водоводи, нафтоводи, железничке линије и слично – учинила живот много лакшим. Отприлике у исто време, високи владини званичници постепено су се упознавали са рањивошћу тих јавних мрежа, али већина фирми које су управљале мрежама биле су у приватном власништву – и жестоко су се опирале прописима, а нису биле ни вољне да добровољно потроше много новца да би решиле проблем. Процес решавања проблема био је скуп, а, с друге стране, претња није била толико стварна. 

Све је постало много стварније 2007. године, када је Министарство енергетике спровело експеримент под називом Аурора Генератор Тест. До тада су званичници већ целу деценију испитивали рањивост аутоматизованих контрола, али Аурора је била први опипљиви тест у коме се проверавало да ли се објекат може физички уништити у сајбер-нападу на даљину. Генератор снаге 2,25 мегавата, тежак 27 тона, уграђен је у тест-комору у Националној лабораторији у Ајдаху. На сигнал из Вашингтона, где су званичници на мониторима посматрали шта се дешава, техничар је у дигитални релеј унео само 21 ред злонамерног кода. Кôд је отворио прекидач у заштитном систему генератора, а затим га затворио непосредно пре него што је систем реаговао, и тако омео синхронизацију операција. Скоро истог тренутка, генератор се затресао, а неки делови су одлетели. Неколико секунди касније, поново се затресао, а онда је почео да се извија бели дим и подигао се огроман облак црног дима. Уређај је био неупотребљив. Видео тог теста можете погледати на Јутјубу.
Мало раније, 2000. године, незадовољни бивши радник у аустралијском центру за пречишћавање воде провалио је у централне рачунаре и послао команде које су зауставиле пумпе, тако да се непречишћена канализација неометано уливала у воду. Хакери су 2001. године провалили у сервере калифорнијске компаније за испоруку електричне енергије широм државе, а затим су испитивали њену мрежу две недеље пре него што су их ухватили. Ти инциденти су занемарени или одбачени као случајности, све док Аурора Генератор Тест – који је финансирала америчка влада – није открио да је реч о системском проблему. Да ли је хакер који је упао у погон за пречишћавање воде на Флориди такође био незадовољни бивши радник? Федерални агенти сарађују са форензичарима, али кривац још није пронађен.

Још већа опасност је у томе што су се владе, такође, бавиле овом врстом хаковања и то веома дуго. Њихова намера није нужно да направе штету, већ је често циљ прикупљање обавештајних података како би се видело како стране државе стварају или штите своје критичне инфраструктурне мреже. Ипак, неке земље – укључујући Кину, Русију, Израел, Француску и, да, Сједињене Државе – закопале су импланте у те мреже, импланте који могу да се активирају да би унапред спречили штету у случају рата. Да је хакер на Флориди имао префињеније методе, да је поседовао ресурсе националне државе, могао је да прикрије своје поступке, а оператер погона можда никада не би приметио да се нешто дешава. На пример, у операцији Стуxнет из 2009–10. године, главне мете детаљном поступку америчко-израелског хаковања иранског нуклеарног реактора Натанз, биле су центрифуге реактора – вретена која обогаћују уран – које су хакери саботирали  тако што су их успоравали или убрзавали. Кључни споредни циљ био је низ сензора који су надзирали функције реактора. Тим Стуxнет-а убацио је лажне податке у те сензоре, да би ирански научници погрешно закључили да се центрифуге врте правом брзином. Када су се уређаји покварили, научници су кривили неисправне залихе, а политичке власти сумњале су у диверзију.

Нешто раније, 2007. године, четири израелска борбена авиона напала су и уништила новоизграђени нуклеарни реактор у Сирији. Авиони су успели да измакну сиријском ПВО систему – напредном систему, тек купљеном од Русије – јер је пре тога Јединица 8200, израелска тајна организација за сајбер-рат, упала у радарске екране система и уградила лажну слику, тако да се на екранима ништа није видело, односно, оператери никада нису видели да долазе авиони. Шта би се десило да је хакер са Флориде уградио лажне податке у сензоре који надгледају мерне инструменте за пречишћавање воде и да је због тога оператер постројења сматрао да је све у реду, да је ниво натријум-хидроксида и даље 100 делова на милион уместо 100 пута више? Стотине људи би се отровало, а нико не би знао зашто.

Само би изузетно вешт хакер, који има приступ многим ресурсима, могао да изведе такав подвиг. Међутим, самостални хакери постају домишљатији и вештији – и уопште не би требало да одбацимо могућност да би нека друга национална држава то могла да уради. Убрзо пошто је Стуxнет откривен, постало је јасно да Сједињене Државе и Израел, свакако, нису једине земље које имају висококвалификоване сајбер-ратнике у својим редовима. С обзиром на то колико је напад на Флориди отишао далеко, вероватно би могао да буде блокиран. Неки стручњаци претпостављају, иако нису видели шта су форензичари открили у вези са тим инцидентом, на основу анализе напада који су слични, да се десило следеће: Постројење вероватно није поставило двофакторску потврду идентитета и можда је чак оставило подразумеване лозинке. Дакле, хакер се пријавио на контролну таблу у облаку на налог и преузео контролу.

Више од деценије после експеримента Аурора Генератор Тест, више од две деценије после незадовољног Аустралијанца, више од три деценије после првих студија америчке владе које детаљно описују рањивост индустријских мрежа, компаније које управљају нашом критичном инфраструктуром – темељима нашег друштвеног и економског живота – још увек нису научиле лекције, нису уложиле неопходне инвестиције и нису предузеле очигледне мере предострожности, делом и због тога што их влада није приморала да ро ураде. То је одавно требало да се промени.