Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Неизвестные хакеры проникли в систему управления норвежской плотиной Rizevatnet

26/06/25

9b08009a-a554-44e6-b70a-bbae1662a668

Судя по сообщениям специалистов,управление контролем минимального расхода воды оказался легко уязвим из‑за слабого пароля.

В ходе атаки клапан оставался в открытом положении около четырёх часов прежде чем вмешательство было обнаружено. При этом поток воды превышал установленный минимум лишь на 497 литров в секунду, тогда как русло реки способно было принять до 20 000 литров в секунду. Эксперты отмечают, что ситуация не создавала угрозу для людей или инфраструктуры, но ясно продемонстрировала, насколько критическая инфраструктура остаётся уязвимой перед атаками через интернет, пишет Securitylab.

Предположительным фактором удачного взлома стало использование простого пароля для веб‑панели управления клапаном. Такие панели распространены в индустриальных системах управления (ICS) и нередко защищены недостаточно надёжно.

Неясно, была ли цель атаки — открытие клапана на полную мощность — намеренной или результатом случайного вмешательства. Однако эксперты подчёркивают, что проникновение в системы критически важных объектов, даже без катастрофических последствий, заставляет серьёзно пересмотреть усилия по усилению кибербезопасности.

Этот инцидент добавляется к постоянно растущему списку случаев, когда злоумышленники получают доступ к промышленным системам через открытые в интернет-интерфейсы — произвольно нажимая кнопки или изменяя параметры, как это уже происходило на водоочистных сооружениях и других объектах в мире.

Случай с Rizevatnet не стал причиной серьезных последствий, но служит тревожным сигналом. Он показывает, что даже небольшие утечки безопасности могут привести к манипуляциям с критически важными ресурсами. Это подчёркивает необходимость усиления контроля доступа, применения надёжных паролей и регулярных проверок систем управления на уязвимости.

Темы:ЕвропаПреступленияводоснабжение
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...