El pasado viernes un atacante desconocido tuvo acceso a los sistemas informáticos de una planta de tratamiento de agua en Oldsmar, Florida, e intentó envenenar el suministro de agua de la ciudad al manipular los niveles químicos de hidróxido de sodio.
Esta sustancia, comúnmente conocida como lejía o soda cáustica, es utilizada por varias industrias y se encuentra en limpiadores de drenajes líquidos, detergentes, y también sirve para controlar la acidez del agua. Sin embargo, si es ingerida, puede causar vómito espontáneo, dolor abdominal y de pecho, dificultad para tragar, salivación excesiva y heridas corrosivas.
En una conferencia de prensa donde se habló del ataque, Bob Gualtieri, Sheriff del condado de Pinellas, dijo que alrededor de las 8:00 AM hora local del viernes un operador de planta notó que alguien había accedido remotamente al sistema que él estaba monitoreando. Como frecuentemente el personal autorizado accede al sistema utilizando un software especializado para resolver problemas de forma remota o con el propósito de monitorear, el operador no le dio demasiada importancia a este hecho. La planta trata agua para aproximadamente 15.000 residentes.
Sin embargo, aproximadamente a la 1:30 PM local el operador se dio cuenta de que alguien estaba accediendo al sistema de nuevo. Esta vez el intruso accedió a varias funciones que controlan el tratamiento del agua, incluyendo la parte del software que controla los niveles de hidróxido de sodio. En ese momento el atacante procedió a cambiar los niveles de 100 partes por millón a 11.100 partes por millón, saliendo después del sistema.
“El operador de la planta inmediatamente redujo el nivel (de hidróxido de sodio) a la cantidad correcta de 100 partes por millón. Como el operador notó el incremento y lo solucionó de inmediato, en un instante se produjo un efecto adverso en el agua que estaba siendo tratada. Lo importante es que los habitantes nunca estuvieron en peligro”, dijo el Sheriff.
Si bien el programa utilizado para acceder al sistema no fue especificado, según el reportero de Reuters, Chris Bing, los atacantes fueron capaces de infiltrarse en los sistemas a través de TeamViewer, un software ampliamente utilizado para brindar soporte y acceso remoto.
El alcalde de Oldsmar, Eric Seidel, dijo que la buena noticia es que el protocolo de monitoreo que tienen implementado funciona. “Incluso aunque no los hubieran detectado en ese momento, hay redundancias en el sistema que hubieran sido capaces de captar el cambio en el nivel de pH”, agregó.
La oficina del Sherif del condado de Pinellas está investigando el ataque junto con el FBI y el Servicio Secreto de los Estados Unidos. Hasta ahora, no hubo sospechosos identificados y no está claro si el ataque fue originado en Estados Unidos o en el exterior. Sin embargo, se están siguiendo algunas pistas.
El incidente en la planta de tratamiento de agua ha generado preocupaciones sobre posibles ataques a futuro, a todas las autoridades gubernamentales en el área de Tampa Bay con infraestructura crítica importante se les requirió una revisión activa de sus protocolos de seguridad.