Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Атаката срещу Colonial Pipeline - какво значи тя бъдещето на кибервойните

Все по-чест обект на атаки ще бъде енергийната инфраструктура на държавите Снимка: БГНЕС
Все по-чест обект на атаки ще бъде енергийната инфраструктура на държавите

През уикенда американското правителство прие извънредно законодателство, след като в петък един от най-големите тръбопроводи в САЩ бе засегнат от хакерска атака.

Тогава дейността на Colonial Pipeline, пренасящ над 2,5 милиона барела гориво дневно, бе напълно блокирана и все още не може да възстанови работата си. 

Тръбопроводната мрежа е с обща дължина от 8500 километра и е от критична важност за захранването на почти цялото източно крайбрежие на Щатите, отговаряйки за 45% от доставките на дизел, бензин и керосин от Тексас в посока Ню Джърси.

Реално цели 18 щата са пряко засегнати, а според оценките на експертите цената на горивата ще се повиши с 2-3%, но вероятно последиците ще бъдат далеч по-дългосрочни.

Според независимия пазарен експерт Гаурав Шарма, цитиран от BBC, в момента има огромни количества, които в момента стоят блокирани.

"Този проблем трябва да бъде решен до дни, в противен случай ще има много проблеми", смята той. "Първите, които ще бъдат засегнати, ще бъдат Алабама и Тенеси, а оттам ефекта на доминото ще достигне до Ню Йорк."

В момента приетото законодателство ще позволи временно превозване на горива с цистерни, но това е решение няма как да работи в дългосрочен план, а от своя страна сривът за пореден разкрива проблемите с киберсигурността в САЩ.

Според различни източници отговорност за атаката има руската хакерска група DarkSide с дълга история на подобна дейност, с която не се притеснява да парадира.

Пробивът в сигурността е бил осъществен още в четвъртък, когато са откраднати над 100 гигабайта данни от сървърите на базираният в Джорджия оператор на тръбопроводната мрежа. Впоследствие хакерите успяват също да заключат компютрите на Colonial и заплашват, че ще разпространят в интернет открадната информация и ще задържат машините криптирани, докато не получат откуп.

Така в петък ръководството на Colonial решава да изключи цялата система и да ограничи максимално нанесените щети. В момента все още не е ясно кога ще бъде възстановена дейността, като от компанията заявиха, че това ще бъде направено, когато преценят, че е "напълно безопасно и след одобрение от страна на федералните служби."

Все още не се знае колко пари са поискали хакерите и дали е платена някаква сума. Със сигурност е ясно обаче, че това е най-мащабната хакерска атака срещу американската енергийна инфраструктура.

Това представлява огромен проблем и сигнал към отговорните органи, тъй като за миналата година почти 40% производството на електричество в страната е свързано с доставките на природен газ и други горива. Така на практика цялата електрическа мрежа се оказва напълно уязвима за кибератаки.

"Хакерите вече имат потенциал да засегнат пряко доставките на природен газ и по този начин да парализират електрическата система", твърди Роб Лий, експерт по киберсигурност. "Последните 7-8 месеца има съществен ръст на подобни атаки срещу индустриални обекти и съм сигурен, че в бъдеще те ще стават все повече."

В този смисъл през 2019 г. само за няколко месеца са атакувани големи компании, свързани с химическата индустрия като Hexion и Momentive, a в началото на 2020 г. федералната Агенция по киберсигурност и сигурност на инфраструктурата съобщава за хакерска атака срещу газопровод.

Тогава не се разкриват подробности за щетите, нито пък името на засегната компания, но става ясно че пробивът тогава е засегнал системите за контрол на оборудването, както и вътрешните мрежи за комуникация.

В добавка към това стои и мащабната атака срещу софтуерната компания SolarWinds, при която се оказа, че руски хакери с подкрепата на правителството в Москва, са достигнали до над 250 мрежи, включително и такива с изключително чувствителни данни на министерствата на финансите, търговията, енергетиката и външните работи.

Тогава особено притеснение буди евентуалният достъп до особено деликатна информация, свързана с Федералната комисия за енергийно регулиране и по-специално Black Start - специализираният протокол за възстановяване на електрозахранването в случай на криза. Той би разкрил на Русия един евентуален следващ списък от потенциални ключови цели за атака.

Именно една такава може би е Colonial Pipeline.

За сега няма информации DarkSide да имат пряко отношение към случая със SolarWinds, но като цяло ударът срещу мрежата на Colonial лесно в вписва в по-широкия контекст на провокирани от Русия хакерски атаки, включително и опитите за дестабилизиране на президентските избори в САЩ.

Не е задължително текущият пробив да е дирижириан от Кремъл и въпреки това случаят ясно показва до каква степен е уязвима критично важната енергийна инфраструктура на големи страни като САЩ.

Без значение дали се отнася за държавни или недържавни актьори като хакерски или терористични мрежи, става все по-видимо, че киберпространството се превръща в едно ново поле на конфликт и нов начин за водене война.

Най-четените