Бывшему сотруднику водоочистных сооружений в городе Дискавери Бэй, штат Калифорния, предъявили обвинения в умышленной попытке вызвать сбои в работе систем безопасности и защиты объекта. Судебные документы сообщают, что после увольнения 53-летний Рамблер Галло (Rambler Gallo) попытался удалить важные программные инструменты.
До увольнения Рамблер Галло работал в частной компании из Массачусетса, которая по контракту с Дискавери Бэй занималась управлением и обслуживанием городской водоочистной станции. C июля 2016 года по декабрь 2020 года Галло занимал там должность специалиста КИПиА.
Обвинительное заключение гласит, что еще во время работы Галло установил ПО для дистанционного управления как в системы своего работодателя, так и на свой ПК, что позволяло ему удаленно контролировать показания приборов и управлять электромеханическими процессами на объекте.
В январе 2021 года Галло уволился, после чего использовал имевшийся в него удаленный доступ к сети объекта, чтобы попытаться саботировать работу водоочистных систем. В Министерстве юстиции США заявляют, что Галло умышленно отправлял удаленные команды на компьютеры водоочистной станции, стараясь удалить критически важное ПО, отвечающее за контроль давления, фильтрацию и уровень химических веществ в воде.
Почему Галло совершил эти действия неизвестно, зато подчеркивается, что он поставил под угрозу здоровье и безопасность 15 000 жителей города Дискавери Бэй, который обслуживала водоочистная станция.
Если его признают виновным, ему грозит максимальное наказание в виде 10 лет лишения свободы и штраф в размере 250 000 долларов.
Как отмечают эксперты, этот случай лишь подчеркивает риски, связанные с управлением доступом к системам критической инфраструктуры (особенно если речь идеи о коммунальных предприятий, от работы которых зависит местное население). Неправильная практика обеспечения кибербезопасности в этой области может привести к значительному ущербу, который могут спровоцировать как действия недовольных сотрудников со слишком широким доступом, так и атаки хакеров.
Нужно сказать, что это уже не первый случай такого рода. В 2021 году во взломе систем местного водоканала обвинили 22-летнего жителя Канзаса Уайятта Травничека (Wyatt Travnichek).
Тогда власти сообщали, что Травничек взломал сеть сельского водного округа № 1 в Элсуорте и «выполнял действия, которые останавливали процессы на объекте и влияли на процедуры очистки и дезинфекции [воды], с целью нанести вред». При этом, как и в случае с Рамблером Галло, до атаки на водоочистные системы Травничек работал на этом самом водоканале, и уволился незадолго до инцидента.