Samsung_06 Samsung_06 Samsung_06 Advertisement

Hack na Colonial Pipeline. Mohli by kyberzločinci odstaviť ropovod?

Bezpečnosť
8

Vyšetrovatelia pracujú na zotavení Colonial Pipeline, najväčšieho palivového potrubia v USA, z ničivého kybernetického útoku, ktorý znížil prietok pohonných hmôt v systéme. Hacknutie Colonial Pipeline sa považuje za jeden z najvýznamnejších útokov na kritickú národnú infraštruktúru v histórii. Potrubie prepravuje takmer polovicu dodávok paliva na východnom pobreží USA a predpokladá sa, že v prípade dlhodobého výpadku by sa zvýšili ceny na čerpacích staniciach.

Prevádzka Colonial Pipeline je dnes takmer úplne digitálna. Na monitorovanie a riadenie prietoku nafty, benzínu a leteckého paliva cez stovky kilometrov potrubia sa používajú tlakové snímače, termostaty, ventily a čerpadlá. Colonial dokonca disponuje high-tech robotom, ktorý sa pohybuje po potrubiach a kontroluje anomálie. Celá technológia je pripojená k centrálnemu systému. A kde je pripojenie, existuje aj riziko kybernetického útoku.

SWAN_042021

Ako do systému prenikli hackeri? Odborníci tvrdia, že priame útoky na operačné technológie sú zriedkavé. Je teda pravdepodobnejšie, že útočníci získali prístup k počítačovému systému Colonial prostredníctvom administratívnej stránky podniku. Napríklad niektorý zamestnanec mohol byť oklamaný a stiahol si škodlivý softvér. Alebo hackeri využili slabiny a zraniteľnosti v softvéri tretích strán. Mohli byť v sieti Colonial niekoľko týždňov alebo dokonca mesiacov predtým, ako začali ransomvérový útok.

Ako sa dá proti takýmto útokom brániť? Najjednoduchší spôsob, ako chrániť operačnú technológiu, je ponechať ju offline, a to bez akéhokoľvek prepojenia s internetom. No pre podniky je to čoraz ťažšie, pretože sa pri zvyšovaní efektívnosti stále viac spoliehajú na pripojené zariadenia. Tradičný postup bol air gapping, tzv. vzduchové medzery, ktoré zaistia, aby kritické systémy fungovali na samostatných sieťach bez prepojenia s informačnou technológiou smerujúcou von. Dnes však stále viac vecí závisí od konektivity.

Podľa FBI môže za útokom stáť DarkSide, relatívne nový, ale plodný ransomvérový gang, o ktorom sa predpokladá, že má sídlo v Rusku. Je neobvyklé, že zločinecké skupiny útočia na kritickú národnú infraštruktúru, ale tam, kde je ohrozená kritická verejná služba, je väčšia šanca, že dostanú výkupné.

Rovnako ako mnoho skupín venujúcich sa ransomvéru aj DarkSide prevádzkuje program, ktorý umožňuje „partnerom“ používať jeho malvér na útok na ciele výmenou za percentuálny podiel na ziskoch z výkupného. DarkSide už skôr uviedol, že začne časť peňazí získaných vydieraním odvádzať charitatívnym organizáciám.

Odborníci sa už dlho obávajú napadnutia kritickej národnej infraštruktúry. Globálna koalícia expertov Ransomware Task Force tvrdí, že vlády musia podniknúť urgentné kroky, aby zabránili tajnému vyplácaniu výkupného. Chce takisto vyvíjať tlak na krajiny ako Rusko, Irán a Severná Kórea, ktoré sú pravidelne obviňované z poskytovania útočiska ransomvérovým skupinám.

Zdroj: bc.com.

Zobrazit Galériu

Redakcia

Všetky autorove články

8 komentárov

newsbulvar.sk reakcia na: Hack na Colonial Pipeline. Mohli by kyberzločinci odstaviť ropovod?

13.5.2021 14:05
Ak sa nextech premenuje na newsbulvar.sk alebo na hocico, co nema v nazve nic spolocne s technikou, IT a pocitacmi, tak im prestanem pisat kritiku, ked klamu alebo pisu nezmysel. Lebo kazdy, kto poctivo studoval a vzdelava sa, by nemal tolerovat vstup bulvaru a primitivnosti do techniky. Ak hej, musi to by jasne hned z domeny a nadpisu casopisu, aby sa mu kazdy normalny vyhol ak nehlada bludy.
Reagovať

môj predošlý komentár... reakcia na: Hack na Colonial Pipeline. Mohli by kyberzločinci odstaviť ropovod?

12.5.2021 15:05
...mal byť reakciou na "gulas bulvar". ospavedlňujem sa redakcii.
Reagovať

RE: môj predošlý komentár... reakcia na: môj predošlý komentár...

12.5.2021 21:05
By ma zaujimalo preco nextech kradne clanky z bulvarov a robi si zle meno. Preco nekradnu z Tom's Hardware a neprekladaju cast recenzii z tade. Nemuseli by mat komenty, ze su bulvar a ze klamu denno denne.
Reagovať

otrasná reakcia reakcia na: Hack na Colonial Pipeline. Mohli by kyberzločinci odstaviť ropovod?

12.5.2021 13:05
0. začni si konečne vážiť prácu a názory iných
1. dobre čítaj články
2. čítaj s porozumením, objektívne nie je možné, aby článok ti úplne sadol na"chlp"
3. pojmy "nepodstatné informácie" a zavádzanie" sú často relatívne pojmy najmä vtedy, keď sú totáne zavesené v "ľufte", čo je tvoj prípad
4. napíš konečne super článok a pošli do redakcie, nech si konečne čitatelia od blaha zaochkajú

Tvoj nesystémový, povrchný prístup často hraničiaci s hejtom vytvára u mňa dojem, že pracuješ pre konkurenciu, aby si tieto stránjky dehonestoval.
Sorry, ale to sa nedá čítať, čo tu dookola melieš....
Reagovať

RE: otrasná reakcia reakcia na: otrasná reakcia

12.5.2021 20:05
Ty si co za pripad? Nevidis, ze toto nie je clanok niekym napisany? Je to 10x recyklovany bulvar z original mozno 10 rocneho clanku a kazdy bulvar tam prihodil 2 svoje vety. Odstahuj sa zo Slovenska, ked znizujes jeho uroven a podporujes klamanie a lajdactvo.
Reagovať

RE: RE: otrasná reakcia reakcia na: RE: otrasná reakcia

13.5.2021 14:05
Ty nedakujes, si zaslepena uroven ficovolica, ktory namiesto ziadania zlepsenia "vplyvnych manipulatorov" utoci a zdrzuje tych, co hovoria, kde sa maju manipulatory zlepsit. Tvoj pristup je, ze ak ti dieta robi nieco zle doma a tvoja zena mu vysvetluje aby to nerobil a robil inak, tak ty zacnes obvinovat zenu, co mu hovori, co ma co robit. Sa prebud a zamysli sa, kde tvoj system smeruje. Btw. slusne som pisal redakcii komenty v minulosti, nemalo to ziaden efekt. Tak sa necuduj, ze teraz len agresivne pokym nezaniknu alebo sa nezmenia.

RE: RE: otrasná reakcia reakcia na: RE: otrasná reakcia

13.5.2021 10:05
Ďakujem ti v mene celého Slovenska, ako pozdvihuješ jeho úroveň svojimi vysoko inteligentnými, odborne na výške, gramaticky bezchybnými, argumentačne hutnými a nanajvýš asertívnymi príspevkami...

..už nebudem na tvoje príspevky reagovať, nemajú (pre mňa) absolútne žiaden prínos a význam.

gulas bulvar reakcia na: Hack na Colonial Pipeline. Mohli by kyberzločinci odstaviť ropovod?

12.5.2021 06:05
Otrasny gulas nepodstatnych informacii a zavadzani je clanok. Same bludy, ale podstatnu pravdivu info nedate. V prvom odstavci malo byt, ze kazdy verejny system nie je na internete, tak z internetu nemoze byt hacknuty. A nie vetu od upratovacky, ze by nemusel byt pripojeny k internetu.
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať