Panika a nedostatek benzinu. Kyberútok na Colonial Pipeline je varováním pro všechny

Američané v posledních dnes zažívali to, na co nebyli dlouho zvyklí. Cena benzinu se během pár dnů ztrojnásobila nad tři dolary za galon (3,8 litru), což je v přepočtu na naše cenové úrovně stále směšná částka. Pokud ale pohonné hmoty vůbec bylo kde koupit.

Důvodem byl kybernetický útok na téměř devět tisíc kilometrů dlouhý ropovod Colonial Pipeline, jehož potrubím proudí 45 % celkových dodávek pohonných hmot, v případě Američanů z valné většiny benzinu, na východním pobřeží. Hackeři se jej pomocí internetu zmocnili a naopak jeho provozovatele odřízli od možnosti jej jakkoliv ovládat.

Zprávy o útoku na klíčový ropovod způsobilo tzv. run na čerpací stanice, při kterém se vylekaní Američané raději pro případ nouze začali zásobovat pohonnými hmotami. To situaci samozřejmě nepomohlo, a i proto z tankovacích pistolí některých pump dočasně netekla ani kapka benzinu. 

Vyděračský vir

Dnes už je situace klidnější, provoz ropovodu je zpátky v rukou pracovníků Colonial Pipeline, kteří nyní mají v dodávkách co dohánět. Firma ve středu v tiskovém prohlášení uvedla, že aby se zpět do systému dostala, zaplatila útočníkům pět milionů dolarů.

Hackeři totiž v rámci kybernetického útoku použili dnes tolik oblíbený ransomware. Jde o škodlivý vir, který se dostane do počítače nejčastěji prostřednictvím lidské chyby, kdy zaměstnanec klikne na odkaz, který je maskovanou léčkou. Útočníci jsou pak díky němu schopni změnit přístupové údaje do různých systémů a k ovládacím panelům. Tím odstřihnou provozovatele od možnosti jakkoliv systém, a tím i zařízení ovládat a za možnost získat vládu nad ním zpět požadují výkupné.

„Analogií je, kdybych se vám vloupal do domu, vyměnil bych vám všechny zámky, zamkl a nechal vás venku,“ přiblížil pro britský Guardian autor knihy Cyber Crisis a zakladatel kyberbezpečnostní společnosti Secure Anchor Eric Cole.

Růst útoků

On i další experti varují, že podobné útoky v posledních letech jen narůstají. Nejčastěji jejich původ míří do rusky mluvících zemí a pravda je, že jsou čím dál víc sofistikované. A cílem není jen kritická infrastruktura typu ropovodů.

Hackeři často míří i na solární firmy, státní i krajské úřady, vodárny nebo i policejní stanice. Zatímco stovky milionů lidí sledovalo dění kolem Colonial Pipeline, vyšetřovatelé museli řešit například kyberútok na policejní útvar ve Washingtonu DC, upozorňuje Bloomberg.

PŘEČTĚTE SI TAKÉ: 

Proč už Muskovi nevoní bitcoiny? Tesla by si ráda sáhla na Bidenovu podporu

Roman Pichlík (Ataccama): Měli bychom se neustále učit z chyb, aniž by to pro firmu bylo zničující

Buffettův investiční cirkus převezme Greg Abel. Co musíte vědět o nástupci legendárního finančníka

A konkrétně ruští hackeři ze skupiny DarkSide, které je připisován útok na americkou společnost Colonial Pipeline, v pátek zveřejnili prohlášení, podle nějž ukradli důvěrné dokumenty japonské skupiny Toshiba. Informovala o tom agentura Kjódó a Toshiba útok potvrdila.

„DarkSide sdružuje zhruba 30 skupin, které bez ustání kyberneticky napadají různé společnosti. Tentokrát se jim to v případě Toshiby povedlo,“ uvedl Takaši Jošikawa z japonské společnosti Mitsui Bussan Secure Directions, která se zabývá počítačovou bezpečností.

Varovný prst

FBI odjakživa americké firmy odrazovala, ovšem nikoliv jim zakazovala, vyplácet požadované výkupné. Není podle ní totiž zaručeno, že jedním takovým výkupným vše skončí. Naopak jeho vyplacení může podněcovat další zločince k podobným útokům.

„Musíte mi zaplatit za ransom, ale já mám kopii vašich dat a mohu je využít, abych z vás dostal více peněz,“ přibližuje logiku útočníků šéf kybernetické firmy OccamSec Mark Stamford.

„Uznáváme ale, že firmy jsou často v obtížné situaci, pokud jsou jejich data zašifrována, nemají zálohy a nemohou je obnovit,“ uvedla na tiskové konferenci na začátku týdne Anne Neubergerová, poradkyně Bílého domu v otázkách národní bezpečnosti spojených s informačními technologiemi.

Proto význam kybernetické bezpečnosti narůstá a důležitost prevence ve virtuálním prostředí by si měli uvědomit všichni, než bude pozdě. Jak firmy, tak i samotné státy. Nemusíme ani chodit daleko, stačí si připomenout události z předminulého roku, kdy se terčem kybernetických útoků staly i české nemocnice. Některá oddělení pak musela fungovat v provizorním režimu. 

Kybernetický útok na Colonial Pipeline by tak měl být dalším varovným prstem poukazujícím na potřebu posílení kybernetické bezpečnoti jak firem, tak veřejných institucí. Obzvláště v době, kdy Česko nemá nejvřelejší vztahy s Ruskem, odkud proudí nejvíce útoků na západní svět. 

A jak uvádí Mark Stamford z OccamSec, pro mnohé skupiny může být jakýkoliv úspěšný útok, který sleduje celý svět, lákavým nástrojem pouze pro zviditelnění.

„Je to pro ně skvělý marketing,“ uzavírá.