Ce ținte mai grele ar putea alege hackerii, după ce au paralizat un sistem esențial de conducte de petrol din SUA
De câteva zile sunt mari probleme cu combustibilii pe coasta de est a SUA, după ce un atac al hackerilor a paralizat un sistem de 8.000 km de conducte operat de compania Colonial Pipeline. Au fost cozi mari la benzinării și sistemul de transport al combustibilului începe încet să funcționeze, dar întrebarea este ce ținte și mai grele pot ”lua în colimator” hackerii. Băncile și bursele ar putea fi următoarele grav afectate în viitoare atacuri, dar aceste instituții iau în general măsuri mai serioase de protecție, astfel că dezastrul este mult mai puțin posibil.
Un atac neobișnuit
Când ne gândim la industria petrolieră ne vin în minte conducte mari, pete de ulei, pompe gigantice și mirosuri grele, astfel că ne-ar fi greu să ne închipuim cum un atac al hackerilor ar putea duce la oprirea instalațiilor.
Însă trebuie spus că, dincolo de instalații, sunt o mulțime de senzori care monitorizează presiunea, pompele, valvele și termostatele, iar totul este controlat de computere, din centre de operațiuni super high-tech.
Atacuri cibernetice directe asupra acestor centre tehnologizate se produc mai greu, fiindcă sunt luate măsuri serioase de protecție, dar hackerii caută să pătrundă în sisteme prin partea administrativă a afacerii, încercând să păcălească angajații să deschidă e-mail-uri capcană sau să descarce fișiere malware pe computerele de serviciu.
Probabil ceva de genul acesta s-a întâmplat și în cazul Colonial Pipeline, uriașa rețea de oleoducte ce transportă zilnic 2,5 milioane de barili/zi de petrol și diverse produse anexe rafinate care ajung la benzinării și aeroporturi din estul SUA.
Atacul a fost revendicat de un grup de hackeri constituit anul trecut care-și spune DarkSide și care a reușit să intre în rețeaua informatică a Colonial Pipeline, să fure peste 100 de giga-octeți de date și să paralizeze cu ajutorul unui ransomware computere ale companiei, cerând în schimb bani pentru cheia de decriptare.
Criza benzinei și o plată care naște un precedent periculos
Colonial Pipeline spune că atacul nu a afectat sisteme care controlează direct oleoductele și distribuția de carburant, dar a decis imediat să oprească distribuția carburanților pentru a nu apărea probleme neprevăzute și pentru ca infecția inițială să nu se propage.
Abia 5 zile mai târziu conductele încep să funcționeze, iar deschiderea se face în ritm lent și va dura în total câteva zile. Au fost multe cozi la benzinării și prețul carburantului a crescut, mai ales că în SUA rețelele de transport în comun nu sunt foarte dezvoltate între orașe și deci oamenii sunt dependenți de mașinile personale.
Presa a scris joi că cei de la Colonial au plătit răscumpărarea de 5 milioane dolari către grupul de hackeri DarkSide, sub forma a 75 de Bitcoini. Nimeni nu a confirmat oficial, dar informația complică și mai mult totul, fiindcă autoritățile, dar și companiile de securitate informatică sfătuiesc victimele unui atac ransomware să NU plătească. Ar fi mai multe motive: nu ai nicio garanție că va fi oferită cheia de criptare după ce plătești, dar și că astfel de plăți dau curaj hackerilor să atace în continuare, văzând că victimele plătesc.
Sectorul energiei a mai fost vizat de atacuri informatice și în episodul WannaCry din 2017 care a avut amploare mondială, dar și în episoade mai mici. Presa americană a scris că multe companii tot nu sunt pregătite, iar câțiva experți au criticat dur Colonial Pipeline, susținând că șefii companiei nu își dau seama cât de grav este ce se întâmplă.
Ce ținte mai grele ar putea urma
Băncile și bursele ar fi ținte extrem de atrăgătoare pentru hackerii cei mai sofisticați, precedente existând la capitolul bănci, un exemplu fiind un atac ce a dus la dispariția a peste un miliard de dolari din Banghladesh. La capitolul bursă, un atac a paralizat pentru câteva zile vara trecută cea mai mare bursă din Noua Zeelandă.
Un atac asupra unui procesator de plăți la nivelul SUA sau al altei țări mari ar duce la o paralizare a sistemului de tranzacții ș, evident că ar fi haos.
În general, se consideră că ar fi extrem de puțin probabil ca o mare bancă sau o bursă prestigioasă să fie trimise complet ”offline” din cauza unui atac informatic, fiindcă astfel de instituții se pregătesc extrem de bine și au sisteme de apărare pe măsură.
Dacă ar fi să apară un astfel de atac, ar fi foarte posibil să fie prin intermediul unei terțe părți cu care băncile colaborează, companii care nu au totul bine pus la punct la capitolul ”cyber defence”: ar putea fi vorba de firme de consultanță, de avocatură, furnizori sau vendori.
Experții avertizează însă că pericolul există și nu trebuie subestimat: atacuri precum cel asupra Colonial păreau imposibile, iar hackerii se perfecționează și ei, au resurse financiare consistente și uneori sunt susținute de guverne, astfel că au resurse (aproape) nelimitate.
Grupurile infracționale se pricep în a găsi punctele vulnerabile, iar industria financiară este o țintă extrem de atractivă, atât fiindcă sunt mulți bani la mijloc, dar și fiindcă un atac de proporții poate servi unor scopuri politice sau de destabilizare a unei țări.
Despre cât de mari pot fi consecințele unui tac cibernetic de proporții o arată și criza SolarWinds de acum câteva luni, atac considerat de mulți ca fiind cel mai grav din istoria SUA.
Încă o dovadă că atacurile cibernetice au consecințe în viața de zi cu zi
Panică și cozi la benzinării: au fost doar câteva dintre consecințele atacului asupra sistemului de conducte Colonial și încă o dată se dovedește că aceste atacuri nu rămân online, ci se ”traduc” prin lucruri din viața de zi cu zi. Atacul asupra sistemului Colonial Pipelines a declanșat o nouă discuție în SUA despre sistemul energetic și despre faptul că atacurile cibernetice ar trebui considerate ca fiind o amenințare extrem de serioasă pentru rețeaua electrică, pentru centrale și pentru vasta rețea de conducte de transport.
Pe de altă parte, dacă la infrastructura energetică au fost stabilite prin lege standarde minime de securitate cibernetică, acest lucru nu este valabil și pentru cele 5 milioane km de conducte de transport de gaz, de petrol și de combustibili. Multe sisteme de transport au sisteme de control vechi de zeci de ani ce nu au șanse în fața amenințărilor din prezent, pentru că foarte greu pot fi actualizate la partea de software. Mai mult, unele sisteme merg pe software atât de vechi încât este greu să se găsească programatori care să facă actualizările.
De multe ori operatorii de rafinării, conducte sau centrale nu sunt dispuși să oprească sau să micșoreze activitatea pentru un timp, astfel încât să instaleze patch-uri de securitate cibernetică.
În trecut, companiile de energie au ținut sistemele operaționale care gestionat conducte sau centrale deconectate de internetul larg, ceea ce înseamnă că hackerii nu prea aveau acces la infrastructura critică. Acest lucru nu mai este însă posibil și totul este interconectat fiindcă operatorii au pus tot mai mulți senzori avansați și software de monitorizare și diagnoză, tocmai pentru a gestiona totul mai eficient. Riscul ca un atac să se propage este clar mai mare.
Surse: CNN, Le Monde, Bloomberg, AP, New York Times