Енергетската безбедност на САД е заложник на хакери
Администрацијата на претседателот Џо Бајден истакнува дека надлежните служби итно работат за да ги утврдат обемот и последиците од нападот на хакерите, кои побарале голема сума за да го деблокираат системот витален за снабдување на бензинските пумпи и аеродромите на Источниот брег со бензин, дизел и керозин.
Белата куќа тврди дека не е нарушена навремената достава на гориво до Источниот брег на САД и покрај хакерскиот напад врз „Колонијал пајплајн“ – цевководот низ кој се доставува поголемиот дел од бензинот, дизелот и керозинот до источните густо населени делови на земјата.
Администрацијата на претседателот Џо Бајден истакнува дека надлежните служби итно работат за да ги утврдат обемот и последиците од нападот на хакерите, кои побарале голема сума за да го деблокираат системот витален за протокот на гориво. Нападот, сепак, покажува колку е чувствителна веќе застарената енергетска инфраструктура на Америка, со чија контрола може да бидат задржани во „заложништво“ десетици милиони луѓе и илјадници компании.
Последиците од блокадата може да бидат катастрофални. „Колонијал пајплајна“ доставува речиси една половина од вкупното количество бензин и дизел до Источниот брег, а ги опслужува и потребите за керозин на неколку големи аеродроми. Евентуалниот подолг застој би предизвикал криза со гориво во овој регион, што може да ги остави корисниците без гориво и значително га ги зголеми цените на бензинот и дизелот. За два дена цената на бензинот за идни доставувања веќе се зголемила за 3 отсто и може да ја надмине границата од 3 долари за галон за време на летната сезона и тоа при поволни услови, ако нема урагани или големо невреме.
Реакцијата на властите е ограничена бидејќи „Колонијал пајплајн“ е приватна компанија, што значи дека властите немаат целосна контрола врз доставата на гориво до целиот Источен брег.
– Мојата администрација го третира ова многу сериозно. Правиме напори преку Федералното биро за истраги и Одделението за правда за да го спречиме нападот на криминалците што уценуваат и да ги пронајдеме и обвиниме. Мојата администрација е посветена на заштита на безбедноста на критичната инфраструктура, чиј поголем дел е во приватна сопственост и под приватна управа, исто како „Колонијал“. Приватните ентитети имаат сопствен однос кон кибербезбедноста – изјави Бајден.
Обвинети „Дарксајд“ и Русија
Нападот беше извршен за време на викендот. Со кибернетски упад бил блокиран пристапот до компјутерскиот систем преку кој се контролира „Колонијал пајплајн“, цевковод низ кој секој ден се транспортираат по повеќе од 100 милиони галони гориво од Хјустон во Тексас до Њујорк. Хакерите што го извршиле нападот побарале исплата на висока сума за да ја прекинат блокадата.
Федералната полиција во понеделникот одговорноста ја лоцираше кај хакерската група „Дарксајд“, која потекнува од Русија.
– ФБИ потврдува дека „ремсонвер“ од „Даркасајд“ е одговорен за компромитирањето на мрежата на „Колонијал пајплајн“. Ја продолжуваме истрагата во соработка со компанијата и со нашите партнери во владата – соопшти ФБИ.
Претседателот Бајден директно ја обвини Русија.
– Има докази дека напаѓачите се во Русија. Тие имаат одговорност за ова – изјави Бајден.
Москва категорично ја отфрли вмешаноста.
– Русија не е и не била вмешана во какви било кибернетски напади – изјави портпаролот на Кремљ, Дмитриј Песков.
Ана Нојбергер, задолжена за кибербезбедност во Националниот безбедносен совет, завчера изјави дека „не се гледаат“ какви било врски помеѓу „Дарксајд“ и владата на Русија, но и дека разузнавачките служби будно го следат развојот на ситуацијата.
– Во овој момент сметаме дека „Дарксајд“ функционира исклучиво како криминална група и ги сметаме за таква, но случајот го истражува и разузнавачката заедница – изјави Нојбергер на прес-конференција во Белата куќа. Нојбергер додаде дека приватната компанија „Колонијал пајплајн“ досега не побарала „кибернетска поддршка од федералната влада“, која се понудила да интервенира веднаш штом тоа биде побарано од неа.
Откупот обично се плаќа
„Колонијал пајплајн“ не објави дали ја платила побараната сума или нашла друг начин за да го деблокира системот. Операторот во понеделникот објави дека уште за време на викендот почнал да развива план за рестартирање на системот и дека тоа успеало на некои гранки од цевководот, но и дека ќе биде потребно време за целосно да се обнови доставувањето на гориво низ целата мрежа. Компанијата изрази надеж дека сите операции би се вратиле на вообичаеното темпо до крајот на оваа недела.
Експерти за кибернетска безбедност потврдија и дека нападот доаѓа од „Дарксајд“ и дека хакерите истакнале дека немаат друга цел освен да добијат пари.
– „Дарксајд“ е релативно ново име меѓу хакерските групи што упаѓаат во големи системи и бараат пари за откуп. Оваа група оперира од август 2020 година и вообичаено напаѓа цели во земји во кои не се зборува руски. Тие се покажаа како прилично агресивни и брзо го зголемија обемот на операции – изјави за „Си-ен-ен“ Алан Лиска, безбедносен архитект во фирмата за кибернетска безбедност „Рикордет фјучр“.
Лиска укажува на нов опасен момент при ваквите напади – изнајмување на инфраструктурата на други криминални групи.
– Плаќате за да се приклучите во сервисот, а потоа актерите од главната закана добиваат процент од секоја исплата на уцена – објаснува Лиска.
Хакерските уцени, или „ремсонвер“, напаѓаат и приватни корисници на интернет, како и мали и големи компании, спречувајќи го пристапот до системот, со порака дека ќе биде деблокиран штом ќе се плати. Сумата вообичаено е во биткоини или во друга дигитална криптовалута, бидејќи преку такви исплати не може да се утврди кој ги добил парите. Сумата за деблокирање, исто така, зависи од целта на нападот – од неколку стотици долари, па до милиони. Не е објавено колку пари се побарани од „Колонијал пајплајн“.
Повеќето жртви на ваквите напади ја плаќаат бараната сума, иако немаат цврста гаранција дека по исплатата системот ќе биде деблокиран. Во спротивно се соочуваат со трајна блокада на системот или со бришење витални податоци. Пријавувањето на нападот вообичаено не е од никаква полза, туку уште повеќе го загрозува воспоставувањето контрола врз компјутерскиот систем.
Загрозени сите сектори
Нападот врз „Колонијал пајплајн“ не е „гром од ведро небо“, бидејќи веќе постоеше загриженост за изложеноста на критичната инфраструктура на САД на кибернетски напади, по низата слични инциденти во изминатиот период. Администрацијата на Бајден во април направи напори за обновување и зајакнување на кибернетската заштита на електродистрибутивната мрежа, повикувајќи ги компаниите да инсталираат технологии што би спречиле „ремсонвер“ и други хакерски упади.
Со слични уцени веќе се соочиле други големи критични системи. Во случајот на хакерскиот упад врз софтверската компанија „Соларвиндс“ беше загрозена безбедноста на податоците на 18.000 нејзини клиенти, вклучувајќи ги министерствата за земјоделство, за трговија, за енергетика, за домашна безбедност, за правосудство, за финансии и за надворешна политика. Овој напад, како и упадот во серверот на општо користениот „Мајкрософт иксчејнџ“, беа поврзани со хакери за кои се сметаше дека се спонзорирани од странски држави.
Министерството за правда објави дека нападите зачестуваат и дека 2020 година била најлошата во однос на „ремсонвер“. Хакерите лани просечно барале суми повисоки од 100.000 долари за деблокирање на системи на компании, а во некои случаи биле побарани и десетици милиони долари.
– ФБИ не препорачува да се плати бараната сума. Тоа нема да биде гаранција дека ќе биде вратена контролата врз системот и пристапот до податоците. Во исто време тоа ги охрабрува хакерите да бараат нови жртви и поттикнува повеќе луѓе да им се приклучуваат – пишува на сајтот на ФБИ.
Но, анонимни извори истакнуваат дека и ФБИ понекогаш им советува на жртвите да платат ако можат да си го дозволат тоа.