Kolejny cyberatak na energetykę w USA zmusza rząd do działań

9 kwietnia 2018, 11:30 Alert
Hakowanie komputera
(fot. Pixabay)

Cyberatak, który uderzył we właścicieli amerykańskich gazociągów i ropociągów zmusił władze USA do przyjrzenia się bliżej jak branża radzi sobie z podobnymi zagrożeniami. Mówi się o dokładniejszych regulacjach.

Siedmiu operatorów gazociągów poinformowało w zeszłym tygodniu, że ich systemy do komunikacji elektronicznej zostały zamknięte przez atak hakerski. Firmy nie musiały zgłosić incydentu do Amerykańskiej Administracji Bezpieczeństwa Transportu (TSA), agencji, która nadzoruje przepływ ropy i gazu w kraju.

Mimo że cyberatak nie zakłócił dostaw gazu do amerykańskich domów, ale wykazał, że firmy energetyczne są celem elektronicznego sabotażu. Dowiódł też, że nawet mały atak może mieć poważne skutki – podczas utrudnione było naliczanie opłat i śledzenie notowań giełdy gazu.

– Te ataki są alarmem dla naszej starzejącej się infrastruktury energetycznej i musi być to dla nas priorytetem – powiedział kongresmen Robert Latta, republikanin z Ohio, który pracuje w Komisji Energii i Handlu. – Nasi przeciwnicy wykorzystają każdą okazję, by osłabić amerykański sektor energetyczny.

To nie pierwszy raz, kiedy hakerzy obrali sobie gazociągi i ropociągi za cel. Służba Badawcza Kongresu zanotowała podobne zdarzenie już w 2012 roku. Atak na systemy informatyczne mógł wtedy spowodować wycieki, eksplozje i pożary. Tym razem celem był między innymi system służący do komunikacji z klientami i wysyłania dokumentów jak umowy czy faktury.

Rząd już wcześniej sygnalizował potrzebę zintensyfikowania działań służących ochronie informatycznej firm energetycznych. TSA opublikowała w zeszłym miesiącu 27-stronnicowy raport o bezpieczeństwie systemu przesyłowego z uwzględnieniem cyberbezpieczeństwa, wzywający do stworzeniu planu obrony w cyberprzestrzeni.

TSA jednak nie wymaga od operatorów zgłaszania włamań do ich systemów i istnieją wątpliwości, czy stworzenie takiego wymogu leży w jej jurysdykcji. Dlatego też TSA prosi o dobrowolne informowanie o incydentach mających na celu zakłócenie pracy rurociągów. Amerykańskie Stowarzyszenie Gazownictwa, organizacja skupiająca 200 dostawców gazu, zwraca uwagę, że sama prośba o zgłaszanie takich wydarzeń nie wystarczy, a ataki hakerów na strategiczne gałęzie gospodarki jest niemal codziennością.

Rigzone.com/Michał Perzyński