В марте 2019 года в округе Эллсуорт в Канзасе 22-летний Вятт Травничек сумел отключить региональную систему очистки воды. Он воспользовался ПО удаленного доступа, которое предназначалось для мониторинга систем.
Теперь мужчине грозит до 20 лет тюрьмы и штраф в размере до $250 тысяч за манипуляции с общественной системой водоснабжения; до 5 лет лишения свободы и аналогичный штраф за повреждение защищенного компьютера во время несанкционированного доступа.
Аналогичный случай в начале этого года произошел во Флориде. Хакеры взломали систему очистных сооружений в округе Пинеллас. Она обрабатывает воду для 15 тысяч человек. Злоумышленники пытались повысить уровень гидроксида натрия в воде более чем в 100 раз. Они получили доступ к программному обеспечению SCADA, которое управляет работой станции, через TeamViewer. По данным властей, сотрудники очистной станции использовали один и тот же пароль для входа в систему. Кроме того, предприятие использовало компьютеры с устаревшей 32-разрядной Windows 7, на которых отсутствовал брандмауэр.
Местные водоочистные сооружения так и не сменили пароль и не удаляли старую программу дистанционного управления после того, как установили новую.
Эти случаи представляют особый интерес на фоне того, что президент США Джо Байден пытается утвердить план обновления инфраструктуры стоимостью $2 трлн, миллиарды из которых хотят выделить на замену свинцовых водопроводных труб. Эксперты отмечают, что обеспечить безопасность инфраструктуры нужно еще и с точки зрения софта.
