Prezydent jak i jego współpracownicy wielokrotnie podkreślali, że ich rola jest ograniczona, ponieważ Colonial Pipeline to prywatna firma.
- Moja administracja traktuje to bardzo poważnie. FBI i ministerstwo sprawiedliwości podjęło wysiłki, aby powstrzymać i ścigać przestępców ransomware - mówił Biden, wypowiadając się w Białym Domu na temat gospodarki. Jak dodał, ministerstwo energetyki współpracuje z firmą, aby rurociąg jak najszybciej zaczął pracować na pełnych obrotach.
W poniedziałek FBI potwierdziło, że odpowiedzialność za cyberatak na sieć największego w USA operatora rurociągów paliwowych Colonial Pipeline spoczywa na grupie DarkSide. CNN określiła ją wcześniej jako rosyjską grupę przestępczą.
- Moja administracja jest również zaangażowana w ochronę naszej ważnej infrastruktury, której znaczna część jak np. Colonial jest własnością prywatną i jest przez nią zarządzana. (…) Prywatne podmioty podejmują własną decyzję w sprawie cyberbezpieczeństwa - wyjaśniał prezydent, dodając, że każdego dnia jest "osobiście informowany" o sytuacji z gazociągiem.
Biały Dom ocenił w poniedziałek, że nie ma żadnych problemów z dostawami paliwa. W weekend powołał grupę roboczą do walki z potencjalnymi problemami z dostawami energii. Rozluźnił też przepisy dotyczące transportu autostradami ropy naftowej.
Według CNN incydent obnażył słabości starzejącej się infrastruktury energetycznej kraju.
Urzędnicy waszyngtońscy zapowiadali w poniedziałek, że przygotowują się do "wielu ewentualności", jeśli dostawy paliwa zostaną dotknięte w rezultacie zamknięcia rurociągu. Nazwali to decyzją zapobiegawczą, która ma na celu zapewnienie, że systemy (dystrybucji) nie zostały naruszone.
Uciążliwy cyberatak
W swoim komentarzu dla Reutersa Peter Apps, komentator spraw zagranicznych stwierdza: ''Nawet jeśli amerykańska firma Colonial Pipeline przywróci dostawy do końca tego tygodnia, atak ransomware, który uderzył w rurociąg dostarczający 45% paliwa ze wschodniego wybrzeża USA, już teraz należy do najbardziej zakłócających cyberataków w najnowszej historii. Szczegóły dotyczące incydentu pozostają stosunkowo ograniczone - Colonial Pipeline jest prywatną firmą stworzoną przez największe amerykańskie koncerny naftowe i nie chce się dzielić szczegółami zdarzenia".
Cyberwojna trwa. Polska też w niej uczestniczy
Federalni śledczy twierdzą jednak, że firma została okradziona i zaszyfrowana przez organizację cyberprzestępczą DarkSide, co skłoniło Colonial do wstrzymania dostaw paliwa jako środka ostrożności na wypadek, gdyby hakerzy mieli dostęp do innych części sieci, które mogłyby pozwolić im na wyrządzenie szkód. Skutkiem tego było wywołanie paniki na stacjach paliwowych i ograniczenie dostaw na lotniskach - coś, co eksperci od lat przewidują w przypadku poważnego cyberataku. Atak ten pokazuje jednak, jak ograniczone skutki miały te ostrzeżenia i przygotowania - zwłaszcza w porównaniu z dużo lepiej chronioną amerykańską siecią energetyczną.
Ataki typu ransomware nasilają się od kilku lat, a rządy Wielkiej Brytanii i Stanów Zjednoczonych podjęły niezwykły krok, bezpośrednio obwiniając Koreę Północną za atak WannaCry z 2017 r., który na krótko zablokował setki tysięcy komputerów na całym świecie. Na dorocznej konferencji brytyjskiego Narodowego Centrum Cyberbezpieczeństwa w środę, brytyjski minister spraw zagranicznych Dominic Raab również wskazał palcem na Rosję, gdzie wiele gangów ma swoje siedziby. Rosja "nie może po prostu machnąć ręką i powiedzieć, że nie ma z nimi nic wspólnego", powiedział. "Nawet jeśli nie jest to bezpośrednio związane z państwem, mają obowiązek ścigania tych gangów i osób". FBI powiedziało w poniedziałek, że wierzy, że napastnicy byli grupą przestępczą znaną jako Darkside, często opisywaną jako oferującą "Ransomware-As-A-Service" - co oznacza, że pracują dla klientów zewnętrznych, aby zablokować istotne systemy komputerowe w swoim celu, odmawiając ich uwolnienia, dopóki ofiary nie zapłacą dużej sumy, zwykle w bitcoinie lub innej kryptowalucie.
O Darkside Origin czasami mówi się, że jest to firma rosyjska, ale niezmiennie uznaje się ją za szczególnie wyrafinowaną. Strona DarkSide w ciemnej sieci wymienia szereg poprzednich celów, które według niej nie zapłaciły - ponad 80 firm w Stanach Zjednoczonych i Europie. Wygląda na to, że w dużej mierze oszczędza firmy rosyjskie, ukraińskie i kazachskie, co jest kolejną potencjalną wskazówką co do jego pochodzenia.
Tego typu ataki stają się coraz większym problemem - brytyjski minister spraw zagranicznych Raab powiedział, że ataki ransomware opóźniły powrót 80 brytyjskich szkół i uniwersytetów do klas po COVID-19 w marcu. Sposób radzenia sobie z nimi będzie prawdopodobnie coraz bardziej drażliwą kwestią. Podstawowe bezpieczeństwo korporacyjne i indywidualne jest oczywiście nieuchronnie punktem wyjścia. Gdyby Colonial Pipeline udało się zabezpieczyć swoje dane i poświadczenia dostępu, atak prawdopodobnie nie miałby miejsca. Podniesienie kosztów takich naruszeń poprzez grzywny lub inne sankcje wobec firm, które utraciły dane, jest jednym z rozwiązań politycznych - ale prawda jest taka, że jeżeli haker jest zdeterminowany i wykwalifikowany, lub jeżeli osoba mająca dostęp do informacji wewnętrznych jest skompromitowana, to może to nie wystarczyć.
Wiele, oczywiście, zależy od tego, skąd może pochodzić atak. Przez większą część ostatniej dekady rząd Stanów Zjednoczonych i inne państwa dawały jasno do zrozumienia, że na każdy atak cybernetyczny pochodzący z państwa narodowego mogą odpowiedzieć tak samo, jak na atak konwencjonalny - innymi słowy, że jeśli atak cybernetyczny będzie kosztował życie, to podobnie może być w przypadku bardziej bezpośredniej reakcji wojskowej. Takie podejście niewiele jednak daje w przypadku incydentu z gazociągiem Colonial Pipeline.
Po pierwsze, chociaż okazał się on szkodliwy i zakłócający, to nadal pozostaje znacznie poniżej progu wszystkiego, na co można by zareagować w konwencjonalny sposób wojskowy. A po drugie, mimo wszelkich przesłanek, że napastnik pochodzi z Rosji, bardzo niewiele zostało publicznie udowodnione. Colonial Pipeline nie znajduje się obecnie na liście celów DarkSide - a firma odmówiła powiedzenia, czy zapłaciła okup za przywrócenie dostępu do swoich systemów. Takie płatności są często skutecznie niemożliwe do wyśledzenia - jest to jeden z powodów, dla których eksperci sugerują, że lepsze uregulowanie kryptowalut mogłoby ograniczyć takie ataki. Na razie jednak wydaje się to stosunkowo mało prawdopodobne.
Eksperci ostrzegają: koronawirus uaktywnił hakerów, rośnie ryzyko ceberataków na firmy
Podobnie jak w przypadku wprowadzenia wyższych kar finansowych dla firm, które padły ofiarą cyberataków, przepchnięcie takich przepisów przez Kongres Stanów Zjednoczonych lub inne krajowe organy ustawodawcze nie będzie łatwym zadaniem. Jednak nawet gdyby takie przepisy były możliwe, rozprzestrzenianie się takich ataków wydaje się tylko rosnąć, eskalując znacznie szybciej niż zdolność lub chęć przeciwstawienia się im przez często ograniczone finansowo firmy. Tymczasem rządy nie mają żadnego naprawdę skutecznego sposobu na zabezpieczenie ogromnych połaci krytycznej infrastruktury krajowej. Ataki typu ransomware nie są jedynym problemem.
Zeszłoroczne włamanie do SolarWinds - ujawnione w grudniu - stanowiło próbę uzyskania przez podejrzanych porywaczy dostępu do ogromnych ilości kont i danych za pośrednictwem platformy oprogramowania o nazwie Orion. Ponieważ wśród klientów Oriona znajdowało się wiele podmiotów rządowych - w tym amerykańskie agencje federalne, władze lokalne i organy ścigania - skala potencjalnej utraty danych była ogromna. Poprzez udostępnianie danych logowania do nowych systemów, takie naruszenia mogą ułatwić przyszłe ataki ransomware. Colonial Pipeline może być uciążliwy, ale może być również ostrzeżeniem przed znacznie gorszymi wydarzeniami, które mają nadejść''.
PolskieRadio24.pl/ PAP/ Reuters/ mib