Одна з обласних систем управління водними ресурсами зазнала серйозної атаки. Хакери отримали доступ до промислових контролерів (PLC), що регулюють рівень хімікатів для очищення води. Зловмисники намагалися різко підвищити вміст хлору в мережі, що могло призвести до масових отруєнь. На щастя, автоматична система фізичного захисту заблокувала зміну параметрів, але роботу насосних станцій було зупинено на 6 годин.

Слідство встановило, що точкою входу став застарілий модем, який технічний персонал залишив підключеним до інтернету для «зручності віддаленого моніторингу». Це типовий випадок вразливості критичної інфраструктури, де людський фактор та нехтування правилами ізоляції мереж (air-gapping) ставлять під загрозу життя тисяч людей. Атака супроводжувалася вимогами викупу в біткоїнах, але її почерк вказує на державні угруповання, метою яких був саботаж, а не гроші.

Цей інцидент змусив уряди сусідніх країн оголосити про термінову перевірку всіх об’єктів критичної інфраструктури. Для звичайних громадян це сигнал, що цифрова безпека тепер безпосередньо впливає на те, що тече з їхніх кранів. Фахівці наголошують: критичні системи управління мають бути фізично відрізані від публічного інтернету, а будь-яка спроба дистанційного втручання повинна вимагати фізичного підтвердження оператором на місці.