Påtalemyndigheten i Kansas, USA, har tatt ut tiltale mot en 22 år gammel mann etter at han i slutten av mars 2019 klarte å logge seg inn på styringssystemet til et lokalt vannverk, og tukle med driftsfunksjoner som kunne føre til at kvaliteten på drikkevannet fra vannverket ble forringet.
Anlegget som ble hacket, Ellsworth County Rural Waterdistrict nummer 1-vannverket, er et lite vannverk som betjener i overkant av 1500 husstander. Etter at hackeren hadde kommet seg inn på styringssystemet, slo han av funksjoner som sørger for rensing og desinfisering av drikkevann.
Tiltalen sier ikke noe om hvor raskt hackingen ble oppdaget, og om drikkevannet ble påvirket. Men påtalemyndigheten hevder at målet med hackingen var å gjøre skade.
55-årig kvinne står bak en av verdens farligste skadevare – risikerer 30 år i fengsel
En tydelig beskjed
Påtalemyndigheten gjør det klart at de tar denne saken svært alvorlig, og er innstilt på å bruke den til å statuere et eksempel.
I en uttalelse sier spesialagent Lance Ehrig i EPA (Environmental Protection Agency) som har etterforsket saken sammen med FBI, at hackeren har satt sikkerheten og helsen til et helt samfunn i fare.
«Denne tiltalen sender en tydelig beskjed om at alle som bryter lovene som skal hindre at drikkevannssystemene våre blir utsatt for skadeverk, kommer til å bli straffeforfulgt», slår Ehrig fast.
Tiltalen avslører ikke hvordan den tiltalte 22-åringen klarte å komme seg inn på styringssystemet. Men det blir opplyst at han er en tidligere ansatt ved vannverket. Han hadde jobbet der i omlag ett år, før han sluttet i januar 2019.
En av arbeidsoppgavene hans hadde vært å fjernlogge seg inn på styringssystemet for å overvåke driften av vannverket utenom vanlig kontortid.
Flyplasskjermer i Beirut ble hacket av Hizbollah-kritikere
Risikerer 25 års fengsel
Dersom 22-åringen blir dømt for alt han er tiltalt for, risikerer han opptil 25 års fengsel. Tiltalen for å ha tuklet med et offentlig vannverk, er den klart alvorligste, med en strafferamme på 20 år, mens tiltalen for å ha brutt seg inn på og skadet et datasystem han ikke hadde lovlig tilgang til, kan gi fem års fengsel. I tillegg risikerer han å måtte betale 250.000 dollar i bøter for hvert av tiltalepunktene.
Denne tiltalen kommer syv uker etter at styringssystemet ved et vannverk ved Oldsmar i Florida ble hacket på lignende vis (for abonnenter).
Den gang klarte en hacker å øke mengden av lut som skulle tilsettes drikkevannet fra 100 til 11.100 deler per million. Dersom det ikke var blitt oppdaget umiddelbart, kunne det ha ført til at drikkevannet til 15.000 mennesker var blitt forgiftet.
Dataangrepet på departementer: – Mangelen på spor gjør meg bekymra
