Anchetatorii de la cea mai mare conducta de combustibil din SUA lucreaza pentru a se recupera dupa un atac cibernetic devastator care a taiat fluxul de petrol. Hack-ul asupra Colonial Pipeline este vazut ca unul dintre cele mai semnificative atacuri asupra infrastructurii nationale critice din istorie.
Conducta transporta aproape jumatate din aprovizionarea cu combustibil de pe coasta de est, iar preturile la pompe sunt de asteptat sa creasca daca intreruperea este de lunga durata.
Cum poate fi piratata o conducta?
Pentru multi oameni, imaginea industriei petroliere este una a tevilor, pompelor si lichidului negru gras. Intr-adevar, tipul de operatiune moderna pe care Colonial Pipeline ruleaza este extrem de digital.
Cresterea ransomware-ului strica vietile
Senzorii de presiune, termostatele, supapele si pompele sunt folosite pentru a monitoriza si controla fluxul de motorina, benzina si combustibil pentru jet pe sute de mile de conducte. Colonial are chiar si un robot ,,de porc inteligent” de inalta tehnologie (gabarit de inspectie a conductelor) care se scurge prin conductele sale pentru a verifica anomaliile.
Cum au intrat hackeri?
Atacurile directe asupra tehnologiei operationale sunt rare, deoarece aceste sisteme sunt de obicei mai bine protejate, spun expertii. Deci, este mai probabil ca hackerii sa aiba acces la sistemul informatic al Colonial prin partea administrativa a afacerii. ,,Unele dintre cele mai mari atacuri pe care le-am vazut au inceput cu un e-mail”, spune Niccolls. ,,Este posibil ca un angajat sa fi fost pacalit sa descarce unele programe malware, de exemplu.
,,Am vazut, de asemenea, exemple recente de hackeri care folosesc punctele slabe sau compromisurile unui software terta parte.
,,Hackerii vor folosi orice sansa de a obtine un punct de sprijin intr-o retea.”
Traseul conductei coloniale
Hackerii ar fi putut intra in reteaua IT a Colonialului saptamani sau chiar luni inainte de a lansa atacul lor de ransomware. In trecut, infractorii au provocat haos dupa ce si-au gasit drumul in programele software responsabile de tehnologia operationala.
In februarie, un hacker a obtinut acces la sistemul de apa al orasului Florida si a incercat sa pompeze o cantitate ,,periculoasa” de substanta chimica. Un muncitor a vazut cum se intampla pe ecranul sau si a oprit atacul pe urmele sale.
In mod similar, in iarna 2015-16, hackerii din Ucraina au reusit sa arunce intrerupatoarele digitale intr-o centrala electrica, provocand taieturi care afecteaza sute de mii de oameni.
Cum se poate opri acest lucru?
Cea mai simpla modalitate de a proteja tehnologia operationala este sa o pastrati offline, fara niciun link catre internet.Dar acest lucru devine mai greu pentru companii, deoarece acestea se bazeaza tot mai mult pe dispozitive conectate pentru a imbunatati eficienta.
,,In mod traditional, organizatiile faceau ceva cunoscut sub denumirea de,, air gapping „”, spune expertul in securitate cibernetica, Kevin Beaumont.
,,Se vor asigura ca sistemele critice sunt rulate pe retele separate care nu sunt legate de IT orientat spre exterior. ,,Cu toate acestea, natura lumii in schimbare inseamna acum ca mai multe lucruri se bazeaza pe conectivitate”.
Cine sunt hackerii?
FBI – ul a confirmat DarkSide, un relativ nou , dar prolific gasca ransomware gandit sa se bazeze in Rusia, a fost responsabil. Este neobisnuit ca grupurile criminale sa atace ,,infrastructura nationala critica” – dar experti precum Andy Norton, de la aparatorul cibernetic Armis, afirma ca este o preocupare in crestere.
,,Ceea ce vedem acum este ca bandele de ransomware se maturizeaza”, spune el.
„Acolo unde exista un serviciu public critic pe linie, exista mai multe sanse ca acestia sa primeasca rascumpararea”.
Interesant este faptul ca grupul a postat ceva de scuze pentru hack pe site-ul sau darknet. Desi nu face referire directa la Colonial, se referea la ,,stirile de astazi”, spunand: ,,Scopul nostru este sa castigam bani si sa nu cream probleme pentru societate. ,,De astazi, introducem moderarea si verificam fiecare companie pe care partenerii nostri doresc sa o cripteze pentru a evita consecintele sociale in viitor.”
La fel ca multe grupuri de rascumparare, DarkSide ruleaza un program afiliat care permite ,,partenerilor” sa-si foloseasca malware-ul pentru a ataca tintele, in schimbul unui procent din profiturile de rascumparare.
DarkSide a spus anterior ca va incepe sa doneze o parte din banii extorcati catre organizatii de caritate .
Cum pot fi protejate serviciile critice?
Expertii sunt de multa vreme ingrijorati de infrastructura nationala critica care este piratata. Luna trecuta, coalitia globala de experti Ransomware Task Force a numit-o ,,un risc de securitate nationala” . Grupul spune ca guvernele trebuie sa ia masuri urgente pentru a preveni plata in secret a rascumpararilor.
De asemenea, doreste presiuni asupra tarilor precum Rusia, Iranul si Coreea de Nord, care sunt acuzate in mod regulat ca adapostesc grupuri de ransomware. Dar domnul Norton spune ca si organizatiile trebuie sa isi asume responsabilitatea.
,,Depinde de organizatii sa implementeze tipul de securitate cibernetica adecvat si proportional si se recunoaste ca exista mai multi dinti solicitati de autoritati de reglementare pentru a pune in aplicare acest lucru”, spune el.