Hakeri nogriež degvielu. Kā kiberuzbrukums paralizēja plašu cauruļvadu sistēmu ASV? 4
Viesturs Sprūde, “Latvijas Avīze”, AS “Latvijas Mediji”
Viena no lielākajām ASV dažādu veidu degvielas piegāžu cauruļvadu sistēmām “Colonial Pipeline” arī otrdien nespēja pilnībā atjaunot darbību pēc 7. maija kiberuzbrukuma, raisot bažas par ASV kritiski svarīgās infrastruktūras kopējo jūtīgumu pret šāda veida hakeru uzbrukumiem.
“Colonial Pipeline” joprojām ir daļēji paralizēta. Kompānijas speciālistiem līdz šim izdevies atjaunot degvielas plūsmu vien atsevišķos atzaros, kamēr viss tīkls varētu atsākt darbu, kā prognozē, nedēļas beigās.
Ļaunā programma
Uzbrukuma skartais “Colonial Pipeline” ir 8850 kilometru garš cauruļvads, kas savieno Hjūstonu Teksasas līča piekrastē un Ņujorkas ostu, pa ceļam sazarojoties un piegādājot ASV Austrumkrasta štatiem 45% nepieciešamā benzīna, dīzeļdegvielas, aviācijas un cita veida degvielas.
Līdz uzbrukumam pa cauruļvadu ik dienu plūda ap 400 miljoniem litru degvielas, ko operatorkompānija piegādāja aptuveni 50 miljoniem klientu. Cauruļvada vadības sistēmas serveri negaidīti atslēdzās pagājušajā piektdienā.
Nedēļas nogalē ASV Transporta ministrija izsludināja reģionālo ārkārtas situāciju un Baltais nams izveidoja ekspertu darba grupu, kuras uzdevums ir sagatavot iespējamos tālākos scenārijus un rīcību, lai normalizētu apgādi ar degvielu.
Incidenta izmeklēšanā iesaistījies ASV Federālais izmeklēšanas birojs (FIB). Vienlaikus uzsvērts, ka “Colonial Pipeline”, neskatoties uz stratēģiski svarīgo lomu, tomēr ir privātā kompānija, un tas ierobežo Baltā nama iespējas iejaukties.
Uzņēmums, vismaz līdz otrdienai, arī netika lūdzis federālās valdības palīdzību, cīnoties ar notikušo pašu spēkiem. ASV Nacionālās drošības padomes atbildīgā amatpersona kiberdrošības jautājumos Anne Noibergere gan uzsvēra, ka iestādes ir gatavas sniegt nekavējošu palīdzību, ja tādu lūgs.
ASV medijos nonākusī informācija liecina, ka hakeru uzbrukums noticis, izmantojot tā saucamo izspiedējprogrammatūru. Tas ir ļaundabīgo programmu veids, kas bloķē pieeju datora failiem, pieprasot izpirkumu par sistēmas atbloķēšanu.
Lai tādu operāciju paveiktu, noziedzniekiem iepriekš bija nemanītiem jāielaužas “Colonial Pipeline” datorsistēmā un jānolaupa milzīgs specifiskas informācijas apjoms. Izpirkuma summa nav zināma, taču, pēc ASV Tieslietu departamenta ziņām, 2020. gadā summas šādos izspiešanas gadījumos, kas kļūst aizvien biežāki, svārstās no 100 tūkstošiem līdz 10 miljoniem dolāru.
Tos pieprasa samaksāt par dolāriem iegādājamā interneta valūtā – bitkoinos. Vismaz daļā līdzšinējo gadījumu firmas izpirkumu maksājušas, kaut FIB speciālisti neiesaka tā rīkoties, jo tas negarantē datorsistēmas atbloķēšanu, turklāt iedvesmo noziedzniekus jaunām akcijām.
Augsta ranga Baltā nama amatpersona telekanālam CNN izteikusies, ka maksāt vai nemaksāt ir “Colonial Pipeline” darīšana. Japānā, kur kiberizspiešanas gadījumi pēdējā gada laikā arī pieņēmušies spēkā, 2020. gadā izpildīt izspiedēju prasības piekrituši 32% skarto firmu.
Krimināls vai politika
FIB amatpersonas apstiprinājušas – uzbrukumā vainojams samērā jauns, taču agresīvs starptautiskais hakeru grupējums “DarkSide”. Ar tamlīdzīgiem, taču ne tik skaļiem uzbrukumiem tas pazīstams kopš pagājušā gada vasaras beigām. Uzskata, ka grupējumā apvienojušies kibernoziedznieki no Krievijas un Austrumeiropas.
“DarkSide” agrākajos paziņojumos “dārknetā” jeb nelegālajā “tumšajā” interneta tīklā, kam iespējams pieslēgties, izmantojot vien specifisku programmatūru, akcentējis, ka ir “apolitisks” un tā vienīgais mērķis ir “taisīt naudu”. “DarkSide” deklarē, ka neuzbrūk institūcijām vai valsts iestādēm, kas nenodarbojas ar biznesu, un daļu izspiestās naudas atvēlot labdarībai.
Analītiķi norāda uz grupējuma īpatnību – upurus tas izvēlas Rietumeiropā, ASV un Kanādā, bet nekad Krievijā vai citās postpadomju telpas valstīs. Tomēr ASV drošības iestāžu ieskatā, “Colonial Pipeline” gadījums ir tīri kriminālas dabas.
ASV prezidents Džo Baidens pirmdien norādīja, ka pierādījumu par Krievijas valdības iesaisti šajā hakeru uzbrukumā nav, kaut ir pazīmes, ka tas nācis no Krievijas, tādējādi Krievijai “ir zināma atbildība par to”.
Maskava jebkādu atbildību par notikušo noliedz, piesaucot “atsevišķu žurnālistu nepamatotus izdomājumus”. Tikmēr ASV dzīvojošais kiberdrošības eksperts, datordrošības firmas “CrowdStrike” dibinātājs Dmitrijs Alperovičs paudis, ka Krievijas specdienesti noteikti piesedz “DarkSide”.
Jaunzēlandē bāzētā kiberdrošības uzņēmuma “Emsisoft” pārstāvis Brets Kelovs telekanālam NBC norādījis, ka “DarkSide” izspiedēju izmantotā programma ir iekodēta neiedarboties uz datoriem, kuros krievu un vairāku citu Austrumeiropas valstu valodas ir standartiestatījumā jeb tā saucamajā “defoltā”.
Eksperti paredz, ka “Colonial Pipeline” gadījums atstās tālejošas sekas uz ASV ekonomiskās drošības un varbūt arī ārpolitikas apsvērumiem. Bet pagaidām lielākās bažas raisa gaidāmais degvielas cenu kāpums, jo maija beigas ir tradicionālais laiks, kad amerikāņi dodas ceļojumos ar auto.
Par laimi, kiberuzbrukums nav nodarījis tehniskus bojājumus pašam cauruļvadam, līdz ar to tas varēs atsākt normālu darbību, tiklīdz speciālisti atgūs kontroli pār vadības datorsistēmu.
