Тръбите на Colonial Pipeline вече са пълни, но компанията платила 5 млн. долара на хакерите
Зачестилите големи кибератаки може да са прелюдия към още по-мащабни, които да засегнат цели държави, предупреждава US експерт
Петролопроводите на Colonial Pipeline от няколко часа вече работят със 100% от капацитета си. Възстановяването на работата им на максимално ниво се очакваше да се случи до неделя, но операторът е успял да приключи с рестарта на системите си по-рано от предвиденото. „Вече можем да съобщим, че успяхме да пуснем отново в действия цялата си тръбопроводна система. Така всички пазари, които обслужваме, получават доставки на петролни продукти“, се казва в съобщението на компанията, предаде ТАСС.
Въпреки това обаче е възможно отдделни потребители все още да изпитват известни затруднения с доставките в рамките на няколко дни. От Colonial Pipeline да действат бързо и да натоварят до максимум капацитетите си, за да стабилизират пазара, сринат след мащабната хакерска атака, на която бе подложена компанията и заради която се наложи да спре изцяло работата на петролопроводите за близо седмица.
На фона на добрата новина обаче се появиха и две лоши. От една страна кризата с доставките на автомобилни и самолетни горива по Източното крайбрежие на САЩ доведе до невиждан от 7 години скок на цената на бензина. В момента там галонът се продава средно срещу 3.02 долара. По-големият проблем обаче е, че според информация на местни медии Colonial Pipeline всъщност е платила откуп на хакерската група DarkSide, която атакува системите им именно с вирус, който се използва за изнудване. Според информация на Bloomberg на киберпрестъпниците са били платени около 5 млн. долара. Според източници на медията от Colonial Pipeline са превели парите на хакерите още на 7 май, буквално часове след кибератаката. След като са получили откупа, интернет пиратите са предали на компанията ключа за разшифроване на хакнатите и откраднати от системите им данни, за да могат да възстановят работата на системите си.
Според официалната информация от Colonial Pipeline електронните им системи са били заразени с вирус-изнудвач. Когато такъв зловреден софтуер достигне до компютърните конфигурации на такива компании, обикновено той временно блокира работата на системите и шифрова данните в тях. Това продължава до момента, в който жертвата на кибератаката не даде исканото от изнудвачите. Именно в резултат на това, от Bloomberg твърдят, че Colonial Pipeline са били принудени спрат напълно работата на петролопроводите си.
Между различните медии обаче има разминаване в информацията. The Washington Post твърдеше, позовавайки се на свои източници, че атакуваната компания няма намерение да плаща искания от нея откуп.
Погледната отстрани, ситуацията не може да потвърди нито едната, нито другата информация. От една страна възниква въпросът защо, ако Colonial Pipeline е платила откупа часове след хакването на системите им, работата на тъбопроводите започна да се подновява едва вчера – близо седмица след като киберпрестъпниците са си получили парите и са предали ключа за разшифроване на „ударените“ данни. Според източниците на Bloomberg предадените на компанията ключове за дешифриране на хакнатите данни са работили прекалено бавно, вследствие на което специалистите на Colonial Pipeline са решили да възстановят работата на електронните си системи със собствени сили. Паралелно с това обаче възниква и друг въпрос – защо операторът на тръбопроводите, когато започна да рестартира работата на петролопроводите обяви, че ще възстанови дейността си до края на седмицата, а реално обяви, че са достигнати 100% от капацитетите им още тази нощ (около полунощ българско време)? Засега официална информация, която да обясни така стеклата се ситуация няма. Но логиката подсказва, че или ключът за деблокиране на системите е бил получен по-късно от предаването на парите, или компютърните специалисти на Colonial Pipeline наистина са се справили сами. Което пък от своя страна поражда въпроса имало ли е в такъв случай нужда да се плаща на хакерите.
Каквото и да се е случило в крайна сметка най-големият въпрос е дали този прецедент няма да доведе до нови такива хакерски атаки и кризи. И дали те няма да бъдат още по-мащабни и да засегнат още повече компании, хора, дори цели държави. Такова мнение изказват и експерти от САЩ. Според временно изпълняващият длъжността ръководител на американската Агенция по кибер и инфраструктурна сигурност (CISA) Брандън Уелс, рискът от мащабна кибератака срещу самите Съединени щати с катастрофални по мащаб последствия се увеличава с всеки изминал ден. На пресконференция вчера той подчерта и че властите нямат предвид под „катастрофални последствия от кибератака“ случилото се с Colonial Pipeline, а именно от хакерска атака от такъв мащаб, която би засегнала киберпространството на САЩ. „Имам чувството, че вероятността за такава ситуация се увеличава почти с всеки изминал ден. Свидетели сме на все по-мащабни атаки в киберпространството от страна на нашите противници, които пък стават и все по-агресивни“, казва Уелс. Той допълва, че обърне ли се внимание на по-мащабните такива инциденти от последно време като ударът срещу софтуерните системи на SolarWinds, който засегна близо 100 организации в страната, атаката срещу Microsoft Exchange, от която пострадаха хиляди сървъри по целия свят, то към днешна дата това може да се разглежда като прелюдия към много по-мащабна кибератака с много по-големи последствия. „И именно това силно ни тревожи“, казва Уелс. Той отбелязва също, че темповете, с които се извършват кибератаки, се увеличават. Паралелно да се противодейства на вируси за изнудване става все по-трудно.
Притесненията по повод такива хакерски атаки и в частност тази срещу Colonial Pipeline и последствията, до които доведе, будят тревога по цялото земно кълбо. Срив на която и да било критична енергийна инфраструктура би породило комплексни кризи навсякъде по света. Ако вземем предвид, че в САЩ са сред най-напредналите специалисти по кибертехнологии, които все пак (засега) успешно се справят дори и с по-мащабните хакерски атаки, какво би се случило, например, в Източна Европа, включително и в България, ако интернет пирати-рекетьори ударят някоя такава компания, инфраструктура и т.н.? Последствията биха били много сериозни както за обикновените граждани, така и за компаниите, правителството и др. Все още много у много хора у нас, а и в Югоизточна Европа, е пресен споменът за януари 2009 г., когато доставките на газ от Русия през Украйна бяха преустановени. Недостиг и почти пълно спиране на доставките на синьо гориво посред много студената зима доведе до блокиране на редица производства и щети за милиони на някои предприятия с непрекъсваем режим на работа. Населението в топлофицираните райони бе принудено да живее на студено, а замяната на парното с електрически печки доведе до стотици хиляди аварии и спирания на тока по електрическата мрежа, която в такива градове не е предвидена да понася подобни натоварвания. Цялата ситуация на България и съседните й страни, но най-вече на нас, струва милиони, а кризата продължи 21 дни. А какво би станало, ако работата на тръбопроводи, електропроводи и други подобни инфраструктури бъде блокирана от хакери-рекетьори? Потенциалът за последствия от такава ситуация биха били доста по сериозни, да не кажем катастрофални, за държава с малък ресурс като нашата.