Iz Kolonijal produktovoda (Colonial Pipeline) navode da su posle nedelju dana, do jutros (14. maja), obnovili gro transporta.

Bloomberg je u međuvremenu javio da je kompanija navodno platila hakerima otkupninu od pet miliona dolara za ključ za dešifrovanje softvera, uprkos ranijim tvrdnjama da na to neće pristati, piše Magazina NNKS-WPC.

Da podsetimo, američka vlada proglasila je vanredno stanje kako bi održala otvorene linije za transport benzina i dizela, nakon što su hakeri prošlog petka blokirali rad ključne mreže produktovoda firme Kolonijal produktovoda za snabdevanje Istočne obale gorivima.

Sistem produktovoda od 5.500 milja, čiji je vlasnik, pored ostalih i Shell Midstream Partners, dnevno prevozi od Teksasa do Istočne obale 2,5 miliona barela goriva, ili 45% njenog snabdevanja dizelom, benzinom i mlaznim gorivom.

Hakeri su ukrali gotovo 100 gigabajta podataka iz mreža Kolonijala, pre nego što su zaključali svoje računare ransomware-om i zatražili otkupninu, javnosti nepoznatog iznosa.

Prema prvim informacijama, hakeri su iz ransomware grupe DarkSide koja se krije u Rusiji, a nisu direktno pogodili infrastrukturu, već poslovne računarske sisteme operatora, koji je iz opreza zatvorio cevovod.

Agencije porede ovaj napad sa kibernetičkim udarom koji je srušio komunikacioni sistem nekoliko američkih operatora gasovoda 2018. godine.

Bajden: Nema za sada dokaza protiv Rusije

Predsednik SAD Džozef Bajden izjavio je da za sada nema dokaza da je Rusija umešana u sajber napad na glavnu američku kompaniju za distribuciju naftnih derivata Kolonijal – ali da ima indicija da je napad izveden sa teritorije te zemlje.

„Sastaću se sa predsednikom Putinom. Za sada naše obaveštajne službe nemaju dokaze da je Rusija umešana. Ima međutim dokaza da su akteri napada u Rusiji. Tako da snose neki deo odgovornosti za ovo“, rekao je Bajden tokom obraćanja u Beloj kući.

DarkSide: Nemamo veze sa politikom, niti sa nekom vladom

U izjavi objavljenoj na dark web-u (deo globalnog web-a koji postoji na darknetu, podinternetu koji koristi internet, ali zahteva specifičan softver, konfiguraciju ili odobrenje za pristup) hakerska grupa je posredno priznala napad na Colonial Pipeline.

„Mi smo apolitični, ne učestvujemo u geopolitici, ne treba nas vezati za definisanu vladu i tražiti naše motive”, naveo je DarkSide, a preneo Newsweek.

„Cilj nam je zaraditi novac, a ne stvarati probleme društvu. Od danas uvodimo umerenost i proveravamo svaku firmu koju naši partneri žele šifrirati, kako bi se izbegle socijalne posledice u budućnosti”.

DarkSide sa Robin Hud modelom

DarkSide je relativno nova grupa koja je od avgusta 2020. godine koristila ransomware sajber napade protiv raznih kompanija u SAD i Evropi, pišu agencije.

Ta hakerska grupa vodi kvazi profesionalno poslovanje, sa veb stranicom na kojoj su press room, mailing lista i vruća linija za poziv njihovih žrtava.

Kao što je primetila sigurnosna firma Cybereason iz Bostona, DarkSide sledi model ransomware-as-a-service, u kojem hakeri razvijaju i prodaju klijentima svoje alate za ransomware napade.

DarkSide, takođe, sledi trend dvostrukog iznuđivanja, gde hakeri ne samo da šifriraju i zaključavaju korisničke podatke, već i prete da će ih objaviti ako otkupnina ne bude plaćena.

Grupa tvrdi da se njihovi zahtevi za otkupninom kreću između 200.000 i dva miliona dolara. BBC je ranije javio da su neke dobrotvorne organizacije odbile donacije nakon što su shvatile da se radi o novcu za otkupninu od ransomware napada.

DarkSide kaže da ima etički kodeks i navodi da hakeri nikada neće napadati bolnice, škole, univerzitete, neprofitne organizacije i vladine agencije.

Kako organizovati odbranu?

Prethodni pokušaji da se operateri ransomware-a savladaju i izbace iz poslovanja napadima na njihovu mrežnu infrastrukturu naneli su oštećenja i samom internetu. Napori američke Sajber komande, Microsofta i međuatlantske policije s evropskim partnerima uspeli su samo da privremeno umanje problem.

Prošlog meseca, javno-privatna radna grupa, uključujući Microsoft, Amazon, FBI i Tajnu službu, predala je Beloj kući hitni akcioni plan na 81 stranici, koji kaže da bi za godinu dana mogao biti postignut značajan napredak ako se usklade napori sa američkim saveznicima.

Neki stručnjaci zagovaraju zabranu plaćanja otkupnina. FBI obeshrabruje plaćanje, ali radna grupa je rekla da bi zabrana bila pogreška sve dok mnogi potencijalni ciljevi ostanu „osetno nespremni” za zaštitu i mogu bankrotirati ako ne plate ucenu.

Radna grupa je navela i da aktere ransomware-a treba imenovati i osramotiti, a vlade koje ih drže kazniti. Poziva se na obavezno otkrivanje otkupnina i stvaranje federalnog „fonda za odgovor“ koji će pružiti finansijsku pomoć žrtvama u nadi da će ih, u mnogim slučajevima, sprečiti u plaćanju otkupnina.

Šta napad na Colonial Pipeline znači za Evropu?

Sajber napadi na kritičnu energetsku infrastrukturu doveli su EU u stanje pripravnosti od 2014. godine, kada je Ukrajina bila pogođena serijom napada, da bi ta infiltracija kulminirala napadom NotPetya 2017. godine, koji je paralizovao multinacionalke poput danskog brodskog giganta Maersk, logističkog giganta FedEx, farmaceutske kompanije Merck i drugih velikih korporacija, a troškovi „čišćenja” iznosili oko 10 milijardi dolara, piše portal Politico.

Od tada je EU krenula u jačanje otpornosti svog energetskog sistema – ali posao još uvek nije gotov.

„Napad na Kolonial zahteva novu regulativu o kritičnim infrastrukturnim firmama”, kaže Bart Groothuis, član EU parlamenta zadužen za pravila za kibernetičku sigurnost mreža i IT sistema.

Oko 100 sajber incidenata u EU u 2020.

Prema EU Agenciji za kibernetsku sigurnost (ENISA), sektor je prijavio otprilike 100 značajnih incidenata sajber (cyber) sigurnosti u 2020. godini – od čega su polovina bili ransomware napadi.

Operatori energetskih sistema u Evropi do sada su imali ograničene obaveze prema prvom blokovskom zakonodavstvu o kibernetskoj sigurnosti iz 2016. godine, Direktivi o mrežama i informacijskoj sigurnosti (NIS) – kao i nekim sektorskim zakonima.

Oni uključuju primenu minimalnih standarda kibernetske sigurnosti i brzo prijavljivanje incidenata kad se dogode.

Da bi se izbegle nestašice goriva izazvane napadom poput ovog u SAD, sve države EU moraju prema Direktivi o zalihama nafte da drže u zalihama ekvivalent uvoza nafte ili naftnih derivata od najmanje 90 dana, ili 61-dnevne potrošnje – šta god da je veće. Ali to se ne poštuje uvek. U decembru je Evropska komisija kaznila Bugarsku, Rumuniju i Češku zbog toga što u više navrata nisu imale popunjenim te minimalne zalihe.

Dobra vest je da više od 80 posto EU uvoza nafte stiže tankerima i kamionima. Rafinirani proizvodi poput benzina i dizela takođe se prevoze kroz EU kamionima i železnicom, a ne fiksnim cevovodima – što znatno povećava fleksibilnost.

Prirodni gas je veća briga za EU

Nakon gasne krize 2006. i 2009. godine, evropska mreža operatora transportnih sistema plina provodila je redovne simulacije prekida snabdevanja na svim uvoznim cevovodima EU – i pripremala planove preusmeravanja koristeći sistem prekograničnih interkonektora, rezerve podzemnih skladišta i LNG terminale.

Najnovija analiza, objavljena u oktobru, simulirala je prekide snabdevanja gasom do dva meseca na tri glavne ruske rute: preko Finske i do baltičkih država; preko Ukrajine; i duž Transbalkanskog gasovoda koji ide do Rumunije, Bugarske i Grčke.

U finskom slučaju, odgovor bi bio pojačavanje uvoza LNG-a u Litvaniji. Baltički interkonektor – koji je pokrenut u decembru 2019. godine povezuje Estoniju sa Finskom.

Ako se Trans-balkanski gasovod zatvori, protoci namenjeni Bugarskoj mogli bi se slati kroz drugu liniju TurkStream-a. Ali ako ukrajinsku rutu za EU pogodi dugotrajni prekid, Rumunija bi mogla ostati na cedilu, jer nema drugih mogućnosti za uvoz gasa, upozorava analiza.

Izvor: Magazina NNKS-WPC