แฮกเกอร์เจาะระบบโรงบำบัดน้ำที่ฟลอริด้า แล้วสั่งเพิ่มสารเคมีในน้ำ โชคดีเจ้าหน้าที่แก้ไขได้ทัน

ตามรายงานของ Tampa Bay Times ระบุว่า แฮกเกอร์สามารถเจาะระบบคอมพิวเตอร์ที่ใช้ควบคุมโรงบำบัดน้ำในเมืองโอลด์สมาร์ รัฐฟลอริดา สหรัฐอเมริกาได้สำเร็จ โดยแฮกเกอร์สามารถควบคุมระบบคอมฯจากระยะไกลเพื่อทำการเปลี่ยนสารเคมีของน้ำประปาโดยเพิ่มโซเดียมไฮดรอกไซต์ ก่อนที่เจ้าหน้าที่ดูแลระบบจะสามารถตรวจจับการกระทำได้แบบเรียลไทม์และเปลี่ยนกลับการเปลี่ยนแปลงสารเคมีกลับไปเป็นค่าเดิม

Bob Gualtieri นายอำเภอ Pinellas County กล่าวว่าไม่มีความเสียหายเกิดขึ้นต่อการบำบัดน้ำ ที่สำคัญคือ ประชาชนไม่ตกอยู่ในอันตราย

โซเดียมไฮดรอกไซต์ หรือที่เรียกกันทั่วไปว่า น้ำด่าง ถูกใช้เพื่อควบคุมระดับความเป็นกรด แต่ถ้ามันมีปริมาณที่มากเกินไป อาจเป็นอันตรายต่อมนุษย์ได้ เนื่องจากมันเป็นสารประกอบอนินทรีย์เดียวกับที่ใช้ในน้ำยาทำความสะอาดครัวเรือนที่มีฤทธิ์กัดกร่อน ดูแล้วแฮกเกอร์มีความพยายามที่จะเปิดจำนวนน้ำด่างลงในแหล่งน้ำ

ถึงแม้จะไม่มีผู้ใดได้รับบาดเจ็บจากการแฮ็กระบบบำบัดน้ำ แต่เหตุการณ์นี้แสดงให้เห็นว่าแฮกเกอร์ต้องการป่วนระบบและมุ่งเป้าไปที่สาธารณูปโภคพื้นฐานโดยไม่ระบุเจตนาที่ชัดเจน

สื่อ The Washington Post รายงานว่า นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์เล็งเป้าหมายไปที่แหล่งน้ำ ก่อนหน้านี้ สาธารณูปโภคด้านน้ำในรัฐอิลินอยส์ตกเป็นเป้าหมายของแฮกเกอร์ชาวรัสเซียมาแล้วในเดือนพฤศจิกายน 2020 นอกจากนี้ยังมีความพยายามจะโจมตีทางไซเบอร์ต่อระบบน้ำประปาของอิสราเอลเมื่อปีที่แล้ว โดยเจ้าหน้าที่ข่าวกรองคาดว่าเป็นอิหร่านที่มีความเชื่อมโยงกับการโจมตีดังกล่าว

Hacker water treatment facility in Florida
โรงบำบัดน้ำในเมืองโอลด์สมาร์ รัฐฟลอริดา สหรัฐอเมริกา (รูปจาก Business Insider)

สื่อ Tampa Bay Times รายงานถึงจังหวะที่มีการตรวจพบการกระทำของแฮกเกอร์ว่า เจ้าหน้าที่โรงงานสังเกตเห็นบางอย่างผิดปกติ นั่นคือ เมาส์ของเขาเคลื่อนที่บนหน้าหน้าโดยที่เขาไม่ได้แตะต้องมันเลย ตอนนั้นเป็นช่วงที่เจ้าหน้าที่โรงงานกำลังตรวจสอบระบบเมื่อเวลาประมาณ 8 โมงเช้าของวันศุกร์และพบว่ามีคนเข้าถึงระบบในช่วงเวลาสั้นๆ แต่เขาไม่พบอะไรผิดปกติ เพราะ หัวหน้างานของเขาเองก็จะรีโมทเข้ามาตรวจสอบระบบเป็นประจำอยู่แล้ว จากนั้นเวลา 13:30 นาฬิกา มีคนเข้าถึงระบบอีกครั้ง คราวนี้เจ้าหน้าที่เฝ้าดูจังหวะในขณะที่มีคนควบคุมเมาส์ โดยมีการกดเข้าไปยังซอฟแวร์ที่ใช้สำหรับควบคุมการบำบัดน้ำและทำงานอยู่ในระบบนั้นประมาณ 3-5 นาที จากนั้นมีการเปลี่ยนแปลงปริมาณโซเดียมไฮดรอกไซด์จาก 100 ส่วนต่อล้าน เป็น 11,100 ส่วนต่อล้าน จากนั้นผู้เข้าระบบก็ทำการออกจากระบบไป เจ้าหน้าที่ที่ดูแลระบบพบและทำการเปลี่ยนความเข้มข้นกลับไปเป็น 100 ส่วนต่อล้านในทันที

เคสนี้ถือว่าโชคดีมากที่ยังมีเจ้าหน้าที่ดูและและมอนิเตอร์ระบบอยู่ หากเป็นช่วงเวลาที่ไม่มีเจ้าหน้าที่ทำงาน/วันหยุด การโจมตีระบบควบคุมการบำบัดน้ำในครั้งนี้อาจทำอันตรายต่อผู้คนที่ต้องใช้น้ำจากโรงบำบัดน้ำแห่งนี้

ที่มา : The Verge