Čak 18 američkih saveznih država pogođeno je hakerskim napadom koji je zaustavio dostavu naftnih derivata cjevovodom Colonial Pipeline - jednom od najvećih ruta koja prevozi naftu, dizel i kerozin od rafinerija u Teksasu do potrošača u gusto naseljenim državama istočne obale SAD-a.
Prevoz goriva zaustavljen je u petak kada su hakeri obavijestili Colonial da su im "zarobili" čak 100 gigabajta podataka, te zaprijetili da će sve podatke objaviti na internetu ukoliko im kompanija ne isplati traženu otkupninu.
Kroz Colonial Pipeline svakog dana prolazi oko 2,5 miliona barela goriva - oko 300 miliona litara - što je gotovo 45% dnevne potrošnje goriva u pogođenim državama. Američki predsjednik Džo Bajden u nedjelju je proglasio vanredno stanje i doveo hitni zakon kojim se ukidaju ograničenja za prevoznike goriva u pogođenim američkim saveznim državama.
Gorivo će se ubrzano prevoziti tankerima i kamionima-cisternama, ali radi se o gašenju požara kašikom, jer će biti nemoguće nadoknaditi kapacitet Coloniala dok ne proradi. Tržišni analitičar Gaurav Šarma kazao je za BBC kako je problem što je svakog dana sve više goriva zaglavljeno u rafinerijama u Teksasu, koje će uskoro ostati bez skladišnih kapaciteta.
"Ako problem ne riješe do utorka, u velikom su problemu. Prva područja na udaru biće Atlanta i Tenesi, a potom će se domino-efekt kretati sjeverno prema Njujorku", rekao je Šarma.
Bajdenova administracija naglasila je kako je ponovo pokretanje cjevovoda u ovom trenutku apsolutni prioritet, dok kompanija za kibernetičku bezbjednost FireEye ubrzano radi na otklanjanju problema. Colonial je u nedjelju objavio kako su proradili neki manji rukavci cjevovoda, ali tvrtka nije dala nikakva predviđanja kada će ponovno proraditi u potpunosti.
Bezbjednosni stručnjaci ističu kako se čini da u ovom napadu nije ugrožena operativna tehnologija cjevovoda – sistemi zaduženi za nadzor i upravljanje toka goriva - već samo kompanijini IT sistemi, ali da je zaustavljanje protoka svejedno bilo opravdano.
"Operater cjevovoda je postupio ispravno u svojoj reakciji", kazao je bezbjednosni stručnjak Džo Slovik za portal Wired.
Nekadašnji vođa tima za kompjutersku bezbjednost i odgovore na incidente američkog ministarstva energetike, Slovik danas procjenjuje prijetnje za bezbjednosnu kompaniju Gigamon.
"Jednom kada više ne možete biti sigurni da imate kontrolu nad sistemom i jasnu vidljivost svojih operacija, morate sve ugasiti", kazao je Slovik.
Čelnik bezbjednosne kompanije Dragos Rob Li, jedan od mnogih koji već godinama upozoravaju kako je ključna infrastruktura u SAD-u ranjiva na kibernetičke napade, smatra kako se radi o istorijskom presedanu.
"Ovo je najveći učinak na energetski sistem SAD koji je prouzrokovao kibernetički napad, tačka", kazao je Li i pojasnio da bi slični napadi na gasovode mogli ugasiti proizvodnju električne energije, jer se više od 40% struje u SAD-u radi u gasnim elektranama.
"Imate stvarnu mogućnost znatno uticati na električnu mrežu tako što presječete dostavu plina. To je velika stvar", kazao je Li i dodao:
"Mislim da će Kongres imati pitanja. Operater je pogođen s ucjenjivačkim napadom, ovo čak nije bio ni napad pod pokroviteljstvom neke države, a pogodio je sistem ovoliko teško?"
Iako još nije zvanično potvrđeno, radnici FireEyea vjeruju kako iza napada stoji hakerska grupa DarkSidea, sve uspješnija grupa profesionalnih kriminalaca koji svoje ucjenjivačko carstvo grade na modelu uspješnih kompanija iz Silicijumske doline. Hakeri DarkSidea proizvode alate za "ransomware" napade - koji omogućavaju enkripciju podataka žrtve - te potom uzimaju proviziju od isplaćenih otkupnina.
DarkSide je do sada pogodio najmanje 40 kompanija i organizacija, te svaki put tražio otkupninu od 200.000 do 2 miliona dolara. Za mnoge kompanije radi se o minornom iznosu koji bi rado platile da se riješe problema, te stručnjaci vjeruju kako je stvaran broj dosadašnjih žrtava mnogo veći, samo što su mnoge odlučile šutjeti o napadu kako ne bi pretrpjeli znatno veću reputacijsku štetu.
Iako se DarkSide doima kao samostalna grupa hakera koji samo tragaju za brzim profitom, pojedini stručnjaci ističu kako do sada nisu napali niti jednu kompaniju ili organizaciju s područja bivšeg Sovjetskog Saveza, te je moguće da su na neki način povezani s tim državama - najvjerovatnije žive u jednoj ili više njih.
Pojedinim privatnim kompanijama se vjerovatno isplati jednostavno platiti otkupninu i povratiti kontrolu nad svojim sistemima, ali taj si luksuz ključne infrastrukturne kompanije jednostavno ne mogu priuštiti. Prekid usluge Colonial Pipelinea nije mogao izbjeći pažnju Bijele kuće i svih pogođenih saveznih država, a bilo kakvo popuštanje napadačima u takvom slučaju - poput isplate traženog iznosa - za sobom povlači ozbiljan rizik poticanja budućih napada slične vrste.
Napad će definitivno potaknuti vladu SAD-a da ozbiljnije zaštiti ključnu infrastrukturu, čak i kada je ona u rukama privatnih kompanija.
"Značaj ovog događaja po našu nacionalnu bezbjednost nemoguće je prenaglasiti", rekao je sinoć republikanski senator Bil Kasidi iz Odbora za energetiku za NBC.
"I mogu vam obećati, ovo je nešto na čemu i Republikanci i Demokrati mogu raditi zajedno", dodao je.
(Jutarnji list)
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.