Oldsmar, mali gradić u američkoj saveznoj državi Floridi, nedavno je pretrpio hakerski napad na sustavu za pročišćivanje vode. Napadači su ostvarili pristup sustavu i bili su u mogućnosti mijenjati postavke u procesu pročišćivanja. Natrijev hidroksid (NaOH) osnovna je tvar koja se koristi u tom procesu, a u ovom slučaju napadači su udio NaOH u sustavu povećali za 111 puta – sa 0,0001% na 0,0111%! Tim činom drastično su pojačali lužnatost vode te ju učinili otrovnom za ljude. Srećom, otrovana voda nije dospjela u domove građana Oldsmara jer je jedan od zaposlenika na vrijeme primijetio i prijavio nepravilnosti.

Ovaj hakerski napad nije jedini takav. Napadi na kritičnu infrastrukturu sve su češća praksa i sve su ozbiljniji. Jedan od prvih takvih napada dogodio se 2007. godine kad su SAD i Izrael pomoću posebno pripremljenog računalnog crva naziva Stuxnet onesposobili nuklearno postrojenje Natanz u Iranu.

Napade ne trebaju nužno sponzorirati države – napadači mogu biti tvrtke, grupe hakera koji žele “poslati poruku” (tzv. haktivisti), ali i nezadovoljni zaposlenici, znatiželjnici i drugi. Velike organizacije, bilo javne ili privatne, mogu si priuštiti najsofisticiranije zaštitne mehanizme kako bi spriječili ovakve napade, ali veliki je broj značajnih, ali malih tvrtki, gradova i infrastrukturnih postrojenja koja nemaju dostatno financijsko zaleđe za takve pothvate. Takvi sustavi su idealna meta akterima koji žele napraviti štetu, bilo materijalnu, financijsku ili ljudsku. Potpuno opravdano si možemo postaviti pitanje: Jesmo li sigurni?

U tehničkom smislu, u dobro postavljenom informacijskom sustavu, čovjek je najslabija karika, a jedan način kako možemo ojačati taj sustav je – edukacija. U slučaju Oldsmara, upravo je činjenica da je odgovorni zaposlenik bio primjereno educiran bila ključna te je napad na vrijeme zaustavljen, a 15 tisuća stanovnika ipak nije otrovano.