Un aparente ataque cibernético a una planta de tratamiento de agua en la costa del golfo de Florida casi envió cantidades peligrosas de un químico cáustico al suministro público de bebidas, dijo la policía en medio de una investigación federal sobre el incidente.
La brecha en la instalación de agua en Oldsmar, Florida, aumentó los niveles de hidróxido de sodio en el sistema en casi cien veces a fines de la semana pasada, dijo a los periodistas el alguacil del condado de Pinellas, Bob Gualtieri, el lunes, calificándolo de «intrusión terrible».
“El hacker cambió el hidróxido de sodio de aproximadamente 100 partes por millón a 11,100 partes por millón. Obviamente, este es un aumento significativo y potencialmente peligroso «, dijo Gualtieri, y agregó que» no es solo un accidente cuando se lo lleva de 100 partes por millón a 11,100 partes por millón con una sustancia cáustica. Es potencialmente grave «.
Este era alguien que está intentando, parece en la superficie, hacer algo malo. Es un mal acto. Es un mal actor.
Quizás mejor conocido como lejía, el hidróxido de sodio es el ingrediente cáustico principal en muchos limpiadores de drenaje líquidos y es venenoso para consumir en grandes cantidades. En pequeñas cantidades, también se usa para reducir la acidez en el agua potable.
El alguacil dijo que un operador de la planta notó por primera vez que alguien había accedido de forma remota al sistema informático de la instalación el viernes por la mañana, pero no le dio mucha importancia, ya que es común que otros empleados de la planta entren y salgan del sistema para solucionar problemas técnicos.
Sin embargo, cuando se volvió a acceder a la red a última hora de la tarde, el operador notó que la persona estaba accediendo a programas a través de su propia computadora, incluidas funciones que controlan el nivel de productos químicos de tratamiento en el agua.
Después de violar la red durante unos cinco minutos, «el intruso salió del sistema y un operador de la planta inmediatamente redujo el nivel a la cantidad apropiada de 100″, dijo Gualtieri, y señaló que debido a que el químico se devolvió rápidamente a su cantidad normal, » el público nunca estuvo en peligro ”y no hubo ningún“ efecto adverso significativo ”en el suministro de agua potable.
Si bien las autoridades locales actualmente no tienen sospechosos y no están seguras de si el ataque se llevó a cabo dentro de Estados Unidos o en el extranjero, Gualtieri dijo que tanto el FBI como el Servicio Secreto están investigando junto con la policía. No está claro por qué la planta fue atacada, o si también se violaron otras instalaciones cercanas.
Sin embargo, tanto Gualtieri como el alcalde de Oldsmar, Eric Seidel, enfatizaron que incluso si el operador de la planta no hubiera notado la intrusión en tiempo real, hay cajas de seguridad instaladas que probablemente habrían detectado los niveles nocivos de lejía en el sistema antes de que llegara el agua contaminada. el público.
“La realidad es que los despidos que tenemos, funcionan”, dijo Seidel. “Pero todo el mundo debería estar alerta. Sin duda, sentimos que estamos analizando detenidamente qué podemos actualizar para evitar que vuelva a suceder «.
Esa lejía nunca hubiera pasado del proceso al grifo de alguien. Los sistemas están configurados para detectarlo.
La aparente intrusión cibernética en Oldsmar no es la primera de este tipo. Una brecha similar en una planta de agua en Nueva York en 2016 también vio a los piratas informáticos jugar con los productos químicos de tratamiento, aunque la compañía pudo detectar y revertir los cambios potencialmente peligrosos antes de que pudieran afectar el suministro de agua. El mismo ataque también apuntó a la aplicación de pago en línea de la planta, con las direcciones IP de los perpetradores vinculadas a anteriores «ataques hacktivistas» en otras instalaciones.
Otro presunto ataque a una instalación de tratamiento de agua de Illinois en 2011 disparó brevemente la alarma y las agencias de inteligencia estadounidenses culparon inicialmente a los «piratas informáticos rusos». Sin embargo, más tarde se determinó que una bomba en la planta simplemente funcionaba mal y que un contratista había accedido de forma remota al sistema para el trabajo de rutina mientras estaba de vacaciones en Rusia, lo que llevó a los investigadores a vincular los dos por error. Tanto el FBI como el Departamento de Seguridad Nacional aclararon más tarde que no habían visto evidencia de un ataque a las instalaciones.