Az egész gazdaságra kihatott az Egyesült Államok egy központi üzemanyag-vezetékét ért hackertámadás, amely egyben rámutatott, hogy frissítésre szorul az ország amúgy is elavult energia-infrasztuktúrájának kibervédelme. Pénteken a magukat a DarkSide bűnszervezet tagjainak nevező hackerek elérték, hogy leálljon a Colonial Pipeline, amely az atlanti partvidéken felhasznált földgáz és kőolaj mindegy 45 százalékát. Szerdán sikerült újraindítani a szállítást, ami több millió fogyasztót érint.
Mi történt a Colonial Pipeline-nal?
A vezetékrendszer tulajdonosa, a Colonial Pipeline vállalat teljesen leállította az üzemanyagszállítást, elmondásuk szerint biztonsági okokból. Amerikai állami tisztviselők hétfőn közölték, hogy a vállalat szervereit zsarolóvírusos támadás érte. Bár a vírus nem fertőzte meg a vezeték működtetéséért felelős központi rendszereket, biztonsági szakértők szerint már az is aggodalomra ad okot, hogy ennek veszélye egyáltalán fennállt.
Lehet emiatt benzinhiány?
Szerdán kezdett újra üzemelni a vezeték, de a Colonial elmondása szerint több napig eltart amíg normalizálódik az üzemanyag-szállítás.
Állami támogatású kibertámadások
Jelenleg még nem állt elő hiány, ezért nincs értelme pánikszerűen üzemanyagot vásárolni, mondta Richard Joswick, az S&P Global Platts olajipari elemzője. Ha péntekre sikerül helyreállítani a szállítást, nem kell komolyabb problémáktól tartani. „Ha viszont két hétig is elhúzódik a leállás, abból baj lehet” – tette hozzá. „Akkor áremelkedésre, és egyes töltőállomásokon készlethiányra lehet szállítani, amit tovább ronthat a pánikvásárlás.”
Mi lesz az üzemanyagárakkal?
A múlt hét végére 2,96 dollár centtel nőtt az olaj hordónkénti világpiaci ára, ami várhatóan tovább emelkedik majd a leállás miatt, véli az amerikai autósszövetség, az AAA. Szerintük készlethiány és áremelkedés a legnagyobb eséllyel Mississippiben, Tennesseeben, valamint a keleti partvidék államaiban, Georgia és Delaware között alakulhat ki. Ha az üzemanyagok ára Amerikában még három centtel drágul, az a legmagasabb tarifa lehet 2014 november óta.
Mi az a zsarolóvírus?
A zsarolóvírusok úgy alakítják át a számítógép fájljait, hogy csak egy speciális szoftverkulccsal lehessen őket dekódolni, amely csak az elkövetőnek van meg. Az elmúlt időszakban annyira megszaporodtak a zsarolóvírusos támadások, hogy a Biden-adminisztráció tagjai felvették a jelenséget a nemzetbiztonsági fenyegetések listájára. Kórházakat, iskolákat, rendőrségeket, önkormányzatokat és kormányszerveket is rendszeresen érnek támadások. A zsarolóvírusok ellen azért is nehéz védekezni, mert a támadásokat jellemzően külföldről, nagyrészt volt szovjet államokból hajtják végre, ahol a hatóság nem foglalkozik az elkövetőkkel.
Ki áll a mostani támadás mögött, és mi lehet a motivációjuk?
Az elkövetők a DarkSide nevű, zsarolásra specializálódott bűnszervezet orosz tagjai. A csoport kedvenc taktikája, hogy zárolás előtt bizalmas adatokat másolnak le az áldozat szervereiről, és azzal fenyegetőznek, hogy ha nem fizet, az interneten mindent közzétesznek. Ezzel próbálják rávenni az áldozatot, hogy fizessen akkor is, ha más módon is vissza tudná szerezni a fájljait.
A zsarolóvírusos bandákat elmondásuk szerint csak a haszonszerzés motiválja. A Colonial nem közölte, mennyit kértek a hackerek tőlük.
Miért nem tudta megakadályozni vagy kontrollálni a támadást a Colonial?
Azt sem a Colonial, sem a rendőrség nem közölte, hogyan fértek hozzá észrevétlenül a hackerek a cég hálózatához. Kiberbiztonsági szakértők szerint a Colonial nem használt modern biztonsági eszközöket, amelyek folyamatosan monitorozzák a hálózatok forgalmát, és detektálnak olyan ismert fenyegetéseket, mint a DarkSide eszközei.
Hogyan tudja a Colonial visszaállítani a hálózatát, és mennyi időbe telhet ez?
Ez attól függ, mennyire terjedt el a vírus a cég szerverein, hogy kifizették-e a váltságdíjat, és ha igen, akkor mennyi idő, amíg megkapják a feloldókulcsot. Szakértők szerint egyedül a fájlok dekódolása is több napig tarthat. A Colonial mindenesetre nem válaszolt ilyen kérdésekre, csak annyit közölt, hogy csak az IT-hálózatuk fertőződött.
Az üzemanyag-infrastruktúra különösen ki van téve a zsarolóvírusos fenyegetéseknek?
Bár nincsenek feltétlenül nagyobb veszélyben, mint mások, van néhány egyedi problémájuk. A Colonial Pipeline vezetékhálózata egy hatalmas, kritikus infrastrukturális rendszer, ami az egész keleti partot ellátja üzemanyaggal. Egy ilyen nagy hálózat szükségszerűen bonyolult vezérlőrendszerrel és számos bemenettel rendelkezik.
„Mindig, amikor csatlakozunk valahova, fennáll a fertőzés kockázata” – mondta Kevin Book, a Clearview Energy Partners igazhatója. Hozzátette, az ilyen sokféleség a hackerek dolgát is megnehezíti, akik nehezebben találják meg a sebezhetőségeket.
Ahogy az üzemanyag-hálózat növekszik, a cégek egyre vegyesebb technológiával kell, hogy dolgozzanak, amely egy részét ők készítették, más részeit kívülről hozták, mondta Peter McNally, a Third Bridge kutatócég szakértője. Egyes eszközök kora akár több évtized is lehet, de a befektetők sokszor nyomást gyakorolnak a cégekre, hogy ezekbe a rendszerekbe fektessenek, de ez kiszolgáltatja a céget a modern bűnözőknek.
A Szövetségi Energia Szabályozó Bizottság ugyan előírt egy kötelező kiberbiztonsági standardot, ez csak az villamosenergia-szolgáltatókra vonatkozik, a közel 3 millió mérföldnyi, földgázt, kőolajat és veszélyes folyadékokat szállító vezetékek működtetőire nem vonatkoznak ilyen előírások. „Nem elegendő az egyre agresszívabb és kifinomultabb kiberbűnözők ellen, ha csak bátorítjuk az energiacégeket, hogy önként vezessenek be hatékonyabb kiberbiztonsági stratégiát” – fogalmazott Richard Glick, a Szövetségi Energia Szabályozó Bizottság elnöke és Allison Clements, a bizottság demokrata párti tagja. Mindketten azt szeretnék, ha az Egyesült Államok vezessen be kötelező biztonsági standardokat az üzemanyag-vezetékekre vonatkozóan.
Hogy lehet megállatani a zsarolóvírusos támadásokat?
Korábban próbálkoztak a zsarolók megfékezéséhez azáltal a saját szervereik támadásával, de ez sziszifuszi munkának bizonyult. A Microsoft, az amerikai rendőrség és európai partnerei csak ideiglenesen tudták így visszaszorítani a problémát.
A múlt hónapban egy, a Microsoftot, az Amazont, az FBI-t és a titkosszolgálatokat is magába foglaló munkacsoport bemutatott egy 81 oldalas akciótervet a Fehér Házban, amely szerint már idén áttörést lehetne elérni az Egyesült Államok és szövetségesei között munkájával, akik szintén szenvednek a kibertámadások miatt.
Egyes szakértők úgy vélik, be kellene tiltani a váltságdíjak kifizetését. A FBI szintén a fizetés megtagadását javasolja, a munkacsoport szerint azonban a tiltás hiba lenne, amíg a potenciális célpontok jó részét a csőd fenyegeti, ha hosszabb időre le kellene állniuk. Neuberger hétfőn azt mondta: a cégeknek néha nincs más választásuk, mint kifizetni a váltságdíjat.
A munkacsoport szerint a legjobb megoldás a zsarolók megnevezése, megszégyenítése és szigorú büntetése, csakúgy, mint az őket bujtató kormányoké. Javasolják továbbá a fizetések kötelező nyilvánosságra hozását, és egy állami alap létrehozását, amely pénzügyi segítséget nyújt az áldozatoknak, amíg nem fizetnek a bűnözőknek.
