Čak 18 američkih saveznih država pogođeno je hakerskim napadom koji je zaustavio dostavu naftnih derivata cjevovodom Colonial Pipeline - jednom od najvećih ruta koja prevozi naftu, dizel i kerozin od rafinerija u Teksasu do potrošača u gusto naseljenim državama istočne obale SAD-a.
Prijevoz goriva zaustavljen je u petak kada su hakeri obavijestili Colonial da su im “zarobili” čak 100 gigabajta podataka, te zaprijetili da će sve podatke objaviti na internetu ukoliko im tvrtka ne isplati traženu otkupninu.
Kroz Colonial Pipeline svakog dana prolazi oko 2,5 milijuna barela goriva - oko 300 milijuna litara - što je gotovo 45% dnevne potrošnje goriva u pogođenim državama. Američki predsjednik Joe Biden u nedjelju je proglasio izvanredno stanje i doveo hitni zakon kojim se ukidaju ograničenja za prijevoznike goriva u pogođenim američkim saveznim državama.
Gorivo će se ubrzano prevoziti tankerima i kamionima-cisternama, no radi se o gašenju požara žlicom, jer će biti nemoguće nadoknaditi kapacitet Coloniala dok ne proradi. Tržišni analitičar Gaurav Sharma kazao je za BBC kako je problem što je svakog dana sve više goriva zaglavljeno u rafinerijama u Teksasu, koje će uskoro ostati bez skladišnih kapaciteta.
“Ako problem ne riješe do utorka, u velikom su problemu,” kazao je Sharma. “Prva područja na udaru bit će Atlanta i Tennessee, a potom će se domino-efekt kretati sjeverno prema New Yorku.”
Bidenova administracija naglasila je kako je ponovno pokretanje cjevovoda u ovom trenutku apsolutni prioritet, dok tvrtka za kibernetičku sigurnost FireEye ubrzano radi na otklanjanju problema. Colonial je u nedjelju objavio kako su proradili neki manji rukavci cjevovoda, no tvrtka nije dala nikakva predviđanja kada će ponovno proraditi u potpunosti.
Sigurnosni stručnjaci ističu kako se čini da u ovom napadu nije ugrožena operativna tehnologija cjevovoda - sustavi zaduženi za nadzor i upravljanje tijeka goriva - već samo tvrtkini IT sustavi, no da je zaustavljanje protoka svejedno bilo opravdano.
“Operater cjevovoda je postupio ispravno u svojoj reakciji,” kazao je sigurnosni stručnjak Joe Slowik za portal Wired. Nekadašnji čelnik tima za računalnu sigurnost i odgovore na incidente američkog ministarstva energetike, Slowik danas procjenjuje prijetnje za sigurnosnu tvrtku Gigamon. “Jednom kada više ne možete biti sigurni da imate kontrolu nad sustavom i jasnu vidljivost svojih operacija, morate sve ugasiti,” kazao je Slowik.
Čelnik sigurnosne tvrtke Dragos Rob Lee, jedan od mnogih koji već godinama upozoravaju kako je ključna infrastruktura u SAD-u ranjiva na kibernetičke napade, smatra kako se radi o povijesnom presedanu. “Ovo je najveći učinak na energetski sustav SAD koji je prouzročio kibernetički napad, točka,” kazao je Lee i pojasnio da bi slični napadi na plinovode mogli ugasiti proizvodnju električne energije, jer se više od 40% struje u SAD-u radi u plinskim elektranama.
“Imate stvarnu mogućnost znatno utjecati na električnu mrežu tako što presječete dostavu plina. To je velika stvar,” kazao je Lee. “Mislim da će Kongres imati pitanja. Operater je pogođen s ucjenjivačkim napadom, ovo čak nije bio ni napad pod pokroviteljstvom neke države, a pogodio je sustav ovoliko teško?”
Iako još nije službeno potvrđeno, djelatnici FireEyea vjeruju kako iza napada stoji hakerska skupina DarkSide, sve uspješnija grupa profesionalnih kriminalaca koji svoje ucjenjivačko carstvo grade na modelu uspješnih tvrtki iz Silicijske doline. Hakeri DarkSidea proizvode alate za “ransomware” napade - koji omogućavaju enkripciju podataka žrtve - te potom uzimaju proviziju od isplaćenih otkupnina.
DarkSide je do sada pogodio najmanje 40 tvrtki i organizacija, te svaki put tražio otkupninu od 200.000 do 2 milijuna dolara. Za mnoge tvrtke radi se o minornom iznosu koji bi rado platile da se riješe problema, te stručnjaci vjeruju kako je stvaran broj dosadašnjih žrtava mnogo veći, samo što su mnoge odlučile šutjeti o napadu kako ne bi pretrpjeli znatno veću reputacijsku štetu.
Iako se DarkSide doima kao samostalna skupina hakera koji samo tragaju za brzim profitom, pojedini stručnjaci ističu kako do sada nisu napali niti jednu tvrtku ili organizaciju s područja bivšeg Sovjetskog Saveza, te je moguće da su na neki način povezani s tim državama - najvjerojatnije žive u jednoj ili više njih.
Pojedinim privatnim tvrtkama se vjerojatno isplati jednostavno platiti otkupninu i povratiti kontrolu nad svojim sustavima, no taj si luksuz ključne infrastrukturne tvrtke jednostavno ne mogu priuštiti. Prekid usluge Colonial Pipelinea nije mogao izbjeći pozornost Bijele kuće i svih pogođenih saveznih država, a bilo kakvo popuštanje napadačima u takvom slučaju - poput isplate traženog iznosa - za sobom povlači ozbiljan rizik poticanja budućih napada slične vrste.
Napad će definitivno potaknuti vladu SAD-a da ozbiljnije zaštiti ključnu infrastrukturu, čak i kada je ona u rukama privatnih tvrtki. “Značaj ovog događaja po našu nacionalnu sigurnost nemoguće je prenaglasiti,” kazao je sinoć republikanski senator Bill Cassidy iz Odbora za energetiku za NBC. “I mogu vam obećati, ovo je nešto na čemu i Republikanci i Demokrati mogu raditi zajedno.”