Stále častěji kybernetické útoky ukazují svůj pátý rozměr – schopnost ochromit infrastrukturu, ekonomiku, cestování.
Jako součást hybridní války jsou nesmírně účinné. O útocích na nemocnice nebo výrobce polovodičů TSMC jsme psali, ale nejnovější útok, o němž zatím není známo mnoho podrobností, definitivně ukazuje vliv, jaký silné kybernetické útoky mohou mít.
Na konci minulého týdne podnikla skupina digitálních útočníků organizovanou akci proti ropnému gigantovi Colonial Pipeline – ten je zodpovědný za zajišťení celkem 45 % běžné spotřeby zpracované ropy na území lidnatého východního pobřeží USA. Společnost přepravuje hlavně benzín, naftu a letecké palivo.
Zdroj: Pixabay
USA bez ropy
A firma byla donucena zcela odstavit naprostou většinu operací.
Důležitost útoku ukazuje i to, že zprávu o události dostal osobně do rukou přímo americký prezident Joe Biden. Před několika hodinami podepsal dočasné nařízení, které odstraňuje část pravidel týkající se přepravy paliva po silnici a zjednodušuje celý proces.
A takové důsledky měl jeden útok na jednu společnost. V případě velké akce, který by ochromila několik kritických objektů najednou, by snadno mohlo dojít k chaosu obludných rozměrů.
Podle dostupných zdrojů způsobila útok skupina kybernetických kriminálníků DarkSide, kterým se podařilo ve čtvrtek infiltrovat síť Colonial Pipeline a zašifrovali asi 100GB dat, ke kterým zároveň členové skupiny získali přístup. Jejich ohrožení je tak dvojí – mohou firmě odstřihnout přístup nebo data uveřejnit někde na darknetu.
Zdroj: Pixabay
Firma spolupracuje s policií, kybernetickými odborníky (mezi nimi prestižními FireEye) a Ministerstvem energetiky USA. Ještě včera byly všechny čtyři její hlavní ropovody zcela mimo provoz, dnešní stav je zatím neznámý.
Kritická infrastruktura není legrace
Colonial Pipeline by mohlo probudit některé významné organizace se starými, špatně zabezpečenými systémy, jak důležité je dbát o kybernetické zabezpečení; jinak totiž mohou snadno ohrozit nejen vlastní příjmy, ale i bezpečnost celého státu.
Jak hackeři získali přístup není známo, zřejmě šlo o koupi přihlašovacích údajů k softwaru pro vzdálenou spolupráci jako je TeamViewer nebo Microsoft Remote Desktop.
Zdroj: Pixabay
Kdo jsou hackeři DarkSide jisté není, ale analytici (kupříkladu Digital Shadows) předpokládají napojení na Rusko, neboť skupina – jak je běžné – zásadně neútočí na společnosti v Rusku a státech blízce na Rusko napojených, jako je Bělorusko, Moldávie, Kazachstán a podobně.
Pokud Colonial Pipeline problém rychle nevyřeší, může několik států, a především místních firem, pocítit dopad nedostatku paliva například pro automobily. Pro rychle se obnovující ekonomiku USA by to mohlo představovat nepříjemný úder.
