Ahogyan arról már többször is beszámoltunk, a számítógép vezérelte avagy SCADA ipari rendszereket enyhén szólva kevés helyen védik megfelelően, és önmagában nem túl biztonságos. Ennek ellenére azonban az emberi lustaság még mindig előbbre, és való sok helyen nem teszik meg a kellő óvintézkedéseket.

Ezek egyike az Illinois állambeli Springfield vízrendszere, amelynél az FBI és a DHS is vizsgálódik ebben az esetben. Ugyan hivatalosan jelenleg még nem túl sokat tudni az esetről, azonban Joe Weiss biztonsági kutató megerősítette, hogy a SCADA online, internetre kötött irányító rendszerét törték fel illetéktelenek, látszólag oroszországi címről. Az ismeretlen elkövetők csupán két fontos parancsot ismételgettek: ki-be kapcsolgatták az egyik pumpa motorját, amitől az – ahogy várható volt – le is égett.

Talán véletlen, talán nem, de a legutóbbi, augusztusi Black Hat hackerkonferencián is pont ebbe a telepre törtek be demonstrációs céllal. A jelek szerint az üzemeltető nem tanult abból az esetből. A Weiss birtokába jutott hivatalos jelentés szerint már két-három hónappal ezelőtt bejuthattak a rendszerbe a hackerek. Ugyan hivatalosan még nem erősítették meg a támadás Weiss által vázolt forgatókönyvét, több biztonsági szakember szerint is „nagyon valószínűnek” látszik, hogy az úgy történt, ahogyan az Weiss nyilatkozatában olvasható.

Felmerülhet a kérdés, hogy mégis miért kötik internetre az ilyen, sokszor védtelen hálózatokat. A válasz erre az emberi lustaság, a kényelem és az ár. A távolról managelhető, ellenőrizhető telepeket ugyanis olcsóbb és kényelmesebb felügyelni, valamint kisebb személyzet is elégséges hozzá, mintha mindegyiknél saját, helyi munkatársak dolgoznának. Emellett pedig sokszor a SCADA rendszereknél még az alapértelmezett jelszót sem cserélik le, hogy a titkosítás nélküli adatcsatornákról ne is beszéljünk.