Cyber napadači, koji su zatvorili jedan od glavnih američkih cjevovoda za gorivo koristili su takozvani Ransomware za zaključavanje cjelokupnog sustava. S obzirom na to da cjevovod dnevno transportira 100 milijuna galona goriva, kritična je meta napada.
Cjevovod za benzin i dizel, koji prolazi dužinom istočne obale SAD-a, privremeno je zatvoren nakon cyber napada, koji se dogodio u petak. Operator cjevovoda, Colonial Pipeline Company, objavio je u petak navečer izjavu kojom priznaje “cyber napad” i najavljuje da su “sve operacije cjevovoda” zaustavljene kao odgovor na postupke napada.
“Utvrdili smo da se napad dogodio ransomware vrstom štetnog programa”, objavila je tvrtka u ažuriranoj izjavi u subotu.
Ransomware je vrsta štetnog programa kojeg obično koriste hakeri. Radi se o programu koji zaključava sustave kodiranjem podataka, sve dok žrtve napada ne plate određeni iznos novca. Reuters napominje da su takvi napadi sve češći tijekom posljednjih pet godina.
Ransomware napad u Nizozemskoj prošlog mjeseca usmjerio je logističku tvrtku i doveo do nestašice pakiranog sira i ostalih namirnica u najvećim supermarketima u zemlji. Tvrtka je vratila svoje sustave pod kontrolu, ali nije htjela reći je li platila otkupninu za to.
Colonial je rekao da je obavijestio policiju i angažirao privatne tvrtke za cyber sigurnost rad istraživanja “prirode i opsega ovog incidenta”.
Cjevovodi opskrbljuju više od 45 % svih potrošača goriva na istočnoj obali, prema podacima s Internet stranice tvrtke. Budući da cijevi svakodnevno transportiraju 100 milijuna galona benzina, dizela i kerozina iz rafinerija u Teksasu pa sve do New Yorka, zaustavljanje bi moglo vrlo realno dovesti do nestašice goriva u više država.
Tvrtka nije dala detalje o tome kada će se ponovno uključiti dovod goriva. “Marljivo radimo na rješavanju ovog pitanja i umanjivanju poremećaja”, zaključuje se u izjavi.
Za sada nema naznaka tko stoji iza napada. Međutim, ovaj cjevovod nije prvi dio kritične infrastrukture koja je na meti cyber napadača. Postrojenje za pročišćavanje vode na Floridi provalili su hakeri još u veljači, nekoliko mjeseci nakon što je Solar Winds zahvatio više od 250 vladinih agencija i tvrtki. Za potonji incident, bez dokaza, okrivljena je Rusija.
Administracija Bidena odgovorila je na napad na Floridi uputom pozivu opskrbljivača energijom o poboljšanju sigurnosti. “Sjedinjene Države suočavaju se s dobro dokumentiranom i rastućom cyber prijetnjom zlonamjernih aktera”, rekla je prošlog mjeseca ministrica energetike Jennifer Granholm. “Na vladi i industriji je da spriječe moguću štetu tako da se Amerikanci mogu pouzdati u otporne, sigurne i čiste energetske sustave.”
Povijesno gledano, dosad su prijetnje ovih cjevovodima dolazile iz prirode. Uragan Harvey isključio je liniju 2017. godine, dok su podzemna curenja i građevinske nesreće prekinule uslugu na cijeloj istočnoj obali 2016. godine.
Napali su sami sebe da imaju izgovor podici cjene goriva i raditi nove kaose.
Siromasni postaju jos siromasniji, dok superbogati jos vise postaju bogati
Ako pišete o Cyber sigurnosti, nađite nekog tko razumije barem osnovne pojmove.
Nema potrebe da se istražuje, Rusi su to uradili!
Takozvana “cyberpandemija” je iduća pandemija koja stiže. Ako se prate vijesti, svaki dan možemo čitati o novom hakerskom napadu negdje. Samo je pitanje vremena kad će se desiti paralizirajući “napad”.
https://youtu.be/oe3y-OdNSsw
Zadnjih godina, posebno prošle godine zbog zakljucavanja, ovakvih stvari je sve više i više. Ljudi su izluđeni, zatvoreni u svojim sobicama i na sve strane pokušavaju naći neki način da nešto zarade i da se dokopaju kruha, po mogućnosti bez motike. Syber sigurnost postaje veliki biznis. Svakog dana niču brojne tvrtke koje se bave ovim stvarima. Organiziraju se brojni tečajevi i dijele se razne diplome jer je potražnja za ovim poslovima jako velika. Na You Tube svakog dana izlaze novi učitelji koji obečavaju zainteresiranoj raji da svatko može postati haker uz jako malo truda, doslovce za par minuta. Postoji hiljade ovakih scripti, kao dotični Ransomware, napisanih u nekom programskom jeziku. Čak se ne moraš ni mučiti da je sam napraviš. Jednostavno je negdje prekopiraš ili kupiš na crnom tržištu, pustiš je u promet i čekaš da nađe potencijalnu rupu u sistemu tvoje mete. Ako je tvoja meta slabo zaštitila svoj… Čitaj više »