Amerika i hakerski napad na Kolonijal: Kako su sajber-napadači zaustavili naftovod

Istražitelji u najvećem američkom naftovodu rade na oporavku od razornog sajber-napada koji je prekinuo dovod nafte.

Hakerski napad na Kolonijal pajplajn smatra se jednim od najvećih napada na neku ključnu nacionalnu infrastrukturu u istoriji.

Ovim naftovodom prebacuje se skoro polovina naftnih zaliha na Istočnoj obali i očekuje se da će cene na benzinskim pumpama skočiti ako nestašica potraje.

• Zašto je „Sanberst“ jedan od najvećih sajber napada svih vremena
• Kako da se borimo protiv sajber kriminala
• Kako je haker ukrao stotine hiljada dinara mojim prijateljima sa Fejsbuka

Kako naftovod može da bude hakovan?

Prvo što mnogima padne na pamet kad pomisle na naftnu industriju su cevovodi, pumpe i masna crna tečnost.

U stvarnosti, tip savremene operacije kakvu vodi Kolonijal pajplajn izuzetno je digitalizovan.

Za nadzor i kontrolu protoka dizela, benzina i mlaznog goriva duž stotinama kilometara cevovoda koriste se senzori pritiska, termostati, ventili i pumpe.

Kolonijal čak ima tehnološki izuzetno naprednog robota zvanog „pametno prase" (oprema za inspekciju naftovoda), koji juri kroz njegove cevovode u potrazi za bilo kakvim anomalijama.

Sva ova operativna tehnologija povezana je sa centralnim sistemom.

I kao što objašnjavaju sajber stručnjaci poput Džona Nikolsa iz Čekpointa, gdegod postoji povezanost, postoji i rizik od sajber-napada.

„Sve uređaje koji se koriste za upravljanje savremenim naftovodom kontrolišu kompjuteri, a ne upravljaju njima fizički ljudi", kaže on.

„Ako su povezani na internu mrežu organizacije a ona postane meta sajber-napada, onda je i sam naftovod ugrožen."

• Haker pokušao da otruje vodu za piće na Floridi
• Kako su hakeri iznudili milion dolara od američkog univerziteta
• Robin Hud hakeri: Ukradeni novac daju u humanitarne svrhe

Kako su hakeri upali?

Direktni napadi na operativnu tehnologiju su retki zato što su ovi sistemi obično bolje zaštićeni, kažu stručnjaci.

Zbog toga je verovatnije da su hakeri uspeli da ostvare pristup kompjuterskom sistemu Kolonijala preko administrativne strane ove kompanije.

„Neki od najvećih napada koje smo do sada videli započeli su mejlom", kaže Nikols.

„Možda je neki zaposleni bio prevaren da preuzme nekakav malver, na primer.

„U skorije vreme imali smo i primer da hakeri upadnu tako što iskoriste slabosti ili kompromituju softver treće strane.

„Hakeri će iskoristiti svaku priliku da se nekako uvuku u mrežu."

Hakeri su mogli da budu unutar Kolonijalove IT mreže nedeljama ili čak mesecima pre nego što su pokrenuli napad ucenjivačkim softverom („rensomver").

U prošlosti, kriminalci bi izazvali haos nakon što pronađu način da upadnu u softverske programe zadužene za operativnu tehnologiju.

U februaru je jedan haker uspeo da upadne u vodovodni sistem grada Floride i pokušao u njega da ubaci „opasnu" količinu hemijskog sredstva.

Jedan radnik je na ekranu video da se to dešava i sasekao napad u korenu.

Na sličan način hakeri u Ukrajini su u zimu 2015/16. uspeli da dođu do digitalnih prekidača u jednoj elektrani i dovedu do nestanka struje koji su osetili stotine hiljada ljudi.

Kako ovo može da se spreči?

Najprostiji način da se zaštiti operativna tehnologija je da ona bude oflajn, bez ikakve veze sa internetom.

Ali ovo postaje sve teže za kompanije, jer se one sve više oslanjaju na povezane uređaje kako bi uvećali efikasnost.

„Tradicionalno su organizacije imale nešto poznato kao 'vazdušni zid'", kaže stručnjak za sajber-bezbednost Kevin Bomont.

„One bi se osigurale da ključni sistemi funkcionišu na odvojenim mrežama koje nisu povezane sa IT-jem koji ide ka spolja."

„Međutim, priroda sveta koji se menja sada znači da više stvari zavisi od umreženosti."

Ko su hakeri?

FBI je potvrdio da je za napad odgovorna Darksajd, relativno nova ali produktivna banda koja se služi „rensomverom" i za koju se smatra da potiče iz Rusije.

Neobično je za kriminalne bande da napadaju „ključnu nacionalnu infrastrukturu" - ali strunjaci kao što su Endi Norton, iz sajber-odbrambene grupe Armis, kaže da to postaje sve veći problem.

„Ono što viđamo sada je da 'rensomver' bande sazrevaju", kaže on.

„Gdegod na internetu postoji javna služba od ključnog značaja, veća je šansa da će morati da plati otkupninu."

Da sve bude zanimljivije, grupa je ja njenoj stranici na darkentu objavila nešto nalik izvinjenju za hakersku akciju.

Iako nisu direktno pomenuli Kolonijal, pozvali su se na „današnje vesti" rekavši:

„Naš cilj je da zaradimo novac, a ne da stvorimo probleme za društvo."

„Od danas ćemo uvesti moderaciju i proveravaćemo svaku kompaniju koju naši partneri žele da enkriptuju kako bismo u budućnosti izbegli društvene posledice."

Kao i mnoge „rensomver" grupe, Darksajd vodi pridruženi program omogućujući „partnerima" da koriste njegov malver za napade na mete, u zamenu za procenat od zarade od otkupnine.

Darksajd je prethodno najavio da će početi da pokloni deo iznuđenog novca dobrotvornim organizacijama.

• Hakeri su mi opekli ruku kompjuterskim virusom
• Kako da proverite da li su vam ukradeni podaci sa Fejsbuka

Kako ključne službe mogu biti zaštićene?

Stručnjaci su odavno zabrinuti zbog mogućnosti da ključna nacionalna infrastruktura bude hakovana.

Prošlog meseca je globalna koalicija stručnjaka Operativna grupa za rensomver to proglasila „rizikom po nacionalnu bezbednost".

Grupa kaže da vlade moraju da preduzmu hitne mere kako bi sprečile isplatu otkupa u tajnosti.

Ona želi i da izvrši pritisak na zemlje kao što su Rusija, Iran i Severna Koreja, koje se redovno optužuju da pružaju utočište „rensomver" grupama.

Ali Norton kaže i da organizacije moraju da preuzmu odgovornost.

„Na organizacijama je da primene onaj tip sajber-bezbednosti koji je odgovarajući i proporcionalan, a postoji konsenzus da je neophodan stroži nastup regulatora kako bi se sve to primenilo", kaže on.

Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk