Coraz więcej słyszymy o wojnie cybernetycznej, w której uczestniczą największe mocarstwa świata. Niedawny cyberatak na Colonial Pipeline w USA pokazuje możliwości hakerów i ich wpływ na funkcjonowanie państw. Być może w przyszłości cyberprzestępcy zapragną czegoś więcej niż wstrzymanie dostaw paliwa lub energii? – zastanawia się Jędrzej Stachura, redaktor BiznesAlert.pl.
Colonial Pipeline
W ubiegłym tygodniu, Stany Zjednoczone podały informację o ataku na sieć przesyłową Colonial Pipeline. Hakerzy z grupy DarkSide wstrzymali pracę ropociągów o długości prawie dziewięciu tysięcy kilometrów i ukradli 100GB danych, których teraz, według wielu źródeł, mogą użyć jako karty przetargowej i zażądać okupu.
Strach Amerykanów
Po incydencie w USA, Amerykanie zaczęli się obawiać, że na rynku zabraknie paliwa. Sekretarz ds. energii Jennifer Granholm zapewniła jednak, że wstrzymanie pracy rurociągu nie spowodowało niedoboru benzyny. – Mamy kryzys w dostawach paliwa, ale wkrótce sytuacja wróci do normy – powiedziała. Władze amerykańskie zaapelowały do obywateli, aby ci nie gromadzili zapasów paliwa.
Benzyna w USA drożeje przez cyberatak na Colonial Pipeline, ale władze uspokajają
Europa i sygnał ostrzegawczy
To wydarzenie nie mogło przejść bez echa. Wyłączenie ogromnej instalacji o długości prawie dziewięciu tysięcy kilometrów pokazuje, jak potężną bronią dysponują hakerzy. Zamknięcie głównego rurociągu paliwowego w USA to sygnał ostrzegawczy również dla Europejczyków i tamtejszych operatorów energetycznych.
W ostatniej dekadzie obserwowaliśmy podobne incydenty w Europie. W 2014 roku rosyjskie cyberataki na unijną infrastrukturę energetyczną postawiły państwa członkowskie w stan gotowości. Aneksja Krymu i wojna w Donbasie doprowadziły do serii incydentów w cyberprzestrzeni, które paraliżowały sieci energetyczne i systemy wyborcze.
Można powiedzieć, że kulminacja nastąpiła w 2017 roku, gdy seria ataków o kryptonimie NotPetya wstrzymała oddech międzynarodowych koncernów. Hakerzy zaatakowali Maersk, FedEx, Merck i inne korporacje, a przywrócenie ich do normalnego funkcjonowania kosztowało około 10 miliardów dolarów.
Od tego czasu Unia Europejska stara się stawiać zasieki w cyberprzestrzeni, które zapewnią jej bezpieczeństwo. Przykład Colonial Pipeline na nowo obudził to pragnienie. – Atak na Colonial powoduje, że myślimy o nowych regulacjach na potrzeby firm zajmujących się infrastrukturą krytyczną – powiedział Bart Groothuis, holenderski poseł do Parlamentu Europejskiego w rozmowie z Politico.
Amerykański sen Bidena
Zapobieganie atakom hakerskim może jednak wymagać czegoś więcej. Świat od lat walczy z cyberprzestępcami a ci pozostają niewzruszeni i uderzają w kolejne obszary gospodarki. Wyłączając prąd i wstrzymując dostawy paliwa, wpływają nie tylko na bezpieczeństwo spółek energetycznych, ale przede wszystkim na życie obywateli.
Być może USA potrzebują stanowczego stanowiska prezydenta Joe Bidena, który niejako zaprzecza faktom. Hakerzy z rosyjskiej grupy DarkSide przyznali się do ataku na Colonial Pipeline a przywódca Stanów Zjednoczonych twierdzi, że Rosja nie ma z tym nic wspólnego.
Bierna postawa Joe Bidena wywołała burzę wśród Republikanów. Senator Tom Cotton uważa, że rosyjska grupa nie byłaby w stanie przeprowadzić takiego ataku bez wiedzy tamtejszego rządu. – Bez cichego przyzwolenia Rosji byłoby to niemożliwe. To pokazuje, że słaba polityka Joe Bidena wobec Rosjan ma konsekwencje i odbija się na bezpieczeństwie USA – powiedział w rozmowie z New York Post.
– Jeśli przedłużasz traktat o broni jądrowej, który faworyzuje Rosję, i pozwalasz jej zbudować gazociąg do Niemiec pod Morzem Bałtyckim, a dodatkowo zapraszasz Putina na szczyt, to automatycznie wystawiasz się na tego typu działania – dodał Cotton. Wspomniany gazociąg to Nord Stream 2 z Rosji do Niemiec, który został objęty sankcjami USA, ale te nie zostały wciąż poszerzone przez Biały Dom pomimo ponadpartyjnego apelu parlamentu.
Biden: Nie ma dowodów na to, że Rosja stała za atakiem hakerskim na Colonial Pipeline
Hakerzy coraz śmielej poruszają się po sieciach europejskich. Agencja ds. cyberbezpieczeństwa Unii Europejskiej (ENISA) podała, że w 2020 roku europejski sektor energetyczny został zaatakowany ponad sto razy. Najpopularniejszą bronią przestępców były programy typu ransomware. Jest to oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych danych.
Europa niedługo będzie musiała wprowadzić surowsze przepisy cyberbezpieczeństwa. Dotyczy to rynku energii, w tym produkcji wodoru, ciepłownictwa, wytwarzania energii elektrycznej i magazynowania ropy naftowej. Politico podaje, że Unia Europejska pracuje nad tzw. kodem sieciowym, który od 2022 roku zabezpieczy przedsiębiorstwa energetyczne.
Wygląda na to, że wzmocnienie ochrony przed atakami będzie wymagać sporych inwestycji i lepszej wymiany informacji. Świat z dnia na dzień uczy się jak walczyć z hakerami w cyberprzestrzeni. Sprawę Colonial Pipeline badają najpoważniejsze służby bezpieczeństwa na świecie i być może pozwoli to im uniknąć powtórki z rozrywki. Trening czyni mistrza.
Bloomberg ustalił, że operator ropociągu Colonial Pipeline zaatakowanego przez hakerów zapłacił prawie pięć mln dolarów okupu w celu wznowienia pracy. Opłata została dokonana z pomocą kryptowaluty gwarantującej anonimowość. Colonial Pipeline odmawia komentarza.
Colonial Pipeline zapłacił hakerom pięć mln dolarów okupu, by wznowić dostawy paliw