Матеріал експерта НАЦ УССД Олександра Чупака, випускника Селкірк коледжу (Канада), аудитора Grant Thornton
Перші місяці нової влади США після виборів 2020 запам’ятаються насамперед розгортанням програм щеплення від коронавірусу – як самих американців, так і громадян інших країн світу. (Хоча тут потрібно віддати належне попередній адміністрації, за якої вакцина була розроблена і вперше доставлена до кінцевого споживача.)
Поза темою боротьби проти коронавірусу, адміністрація Байдена привертала увагу низкою економічних ініціатив: $2,3 трильйони на інфраструктурні проєкти, $6-трильйонний бюджет з дефіцитом $1,3 трильйони, нескінченні виплати по безробіттю, що призвели до найвищої з часу фінансової кризи інфляції тощо. Окремо можна виділити стосунки Байдена з трубопроводами – за п’ять місяців сталося вже три гучні історії.
- Відмова від експлуатації нафтопроводу Keystone XL, що простягається від канадської провінції Альберта до узбережжя Мексиканської затоки в Техасі. Приводом до такого рішення стала нібито шкода для навколишнього середовища. За словами Дональда Трампа Keystone XL мав потенціал до створення понад 28000 робочих місць.
- Напад, за версією ФБР, російських хакерів DarkSide на нафтопродуктопровід Colonial Pipeline, що забезпечує паливом східне узбережжя США.
- Скасування санкцій США щодо компаній, які залучені до будівництва газопроводу Північний потік-2 (Nord Stream-2) від Росії до Німеччини. В адміністрації Байдена рішення пояснили бажанням покращити стосунки з німцями, що зазнали шкоди в часи президентства Трампа.
Історія з Північним потоком є надзвичайно важливою для України, позаяк показує ставлення США і ЄС (зокрема, Німеччини) до проблеми російсько-української війни. Однак у цій статті пропоную детально розглянути випадок з Colonial Pipeline – він демонструє, як група російських хакерів може вивести з ладу інфраструктуру держави з найсучаснішим програмним забезпеченням і найвищими стандартами безпеки. Можна тільки уявити, якої шкоди подібні атаки можуть завдати об’єктам української інфраструктури.
Що таке трубопровід Colonial Pipeline?
5500 миль, перекачування дизеля, бензину, інших нафтопродуктів від Техасу до Нью-Джерсі через 14 різних штатів, до 400 тис м3 щодня (близько половини постачання палива на всьому східному узбережжі США).
Що сталося?
У п’ятницю, 7 травня оператор з’ясував, що система була вражена вірусом ransomware (програма-вимагач, шантажист). У відповідь, частину системи довелося вимкнути, що призвело до зупинки операцій по всій довжині трубопроводу. У понеділок, 10 травня оператор повідомив, що намагається поступово відновити роботу.
Що таке вірус ransomware?
З англійської, ransom – платня, яку вимагають зловмисники в обмін на повернення заручників. У випадку з операційними системами, в заручники беруться дані чи інформація, потрібна для належної роботи системи. Найвідомішим прикладом останніх років є вірус WannaCry.
Хто і як здійснив напад?
У четвер, 6 травня хакери заволоділи близько 100 Гб даних мережі протягом двох годин. Вони обмежили доступ до інформації зсередини і погрожували розмістити її у відкритий доступ. Компанія оператор була вимушена заплатити приблизно $5 мільйонів у криптовалюті (щоб платіж було неможливо простежити). За словами представників оператора, призупинення роботи трубопроводу було застережним заходом; сам вірус нібито не призвів до зупинки операцій.
У понеділок, ФБР заявили, що напад здійснила російська група хакерів DarkSide. Група існує недавно, але вже була звинувачена в атаках на компанії зі США і Європи. У той самий день, DarkSide заявили, що їхньою метою був виключно заробіток, а не намагання створити неприємності для американського суспільства (хоч у заяві не йшлося прямо про Colonial Pipeline).
Президент Байден сказав, що вірить у непричетність російського уряду, але підтвердив, що напад був здійснений з Росії. За його словами, Вашингтон прямо співпрацює з Москвою для боротьби проти мережі кіберзлочинців.
Що робить компанії вразливими до кібератак?
Привабливість організацій для хакерських груп визначається передусім наявністю вартісної інформації, за яку можна вимагати викуп, а також можливістю організації його заплатити. Крім того, зловмисники, подібні до DarkSide, мають відшукати спосіб доступу всередину мережі. Переважно, такий доступ відкривається завдяки наявності застарілої технологічної інфраструктури.
Оновлення програмного забезпечення в таких великих організаціях, як Colonial Pipeline, – складний і дороговартісний процес. Вони зацікавлені в підтримці стабільності роботи, тому надають перевагу користуванню незмінним програмним забезпеченням протягом тривалого часу. У такому разі компанії повинні робити вибір між стабільністю і підвищенням ризику кібератак через застарілість програм.
Висновки
Напад на Colonial Pipeline показує значну вразливість інформаційних систем, які можливо зламати з будь-якої точки на земній кулі з доступом до Інтернету. Російські DarkSide продемонстрували здатність вимикати об’єкти критичної інфраструктури, що стануть цілями номер один у разі розгортання кібервійни. Навіть маючи найсучасніші технології, американці зазнали серйозної шкоди.
Багато питань до адміністрації президента США. З одного боку, пан Байден публічно вважає президента Росії вбивцею. З іншого – заяви про «віру» в непричетність Москви до атаки російських (!) хакерів на інфраструктуру США, плюс зняття санкцій з Північного потоку-2. До низки непослідовностей належить і Keystone XL: Вашингтон скасовує нафтопровід на десятки тисяч робочих місць під гаслами еко-ініціатив (причому не тільки місцевих, а й глобальних), але дає зелене світло аналогічному проєкту в Німеччині, що на тлі антиросійських заяв Білого дому поглиблює залежність ЄС від російського газу.
З огляду на вищезазначене, Україні варто звернути увагу на таке:
- Підвищення рівня кіберзахисту об’єктів критичної інфраструктури. Якщо у США вони перебувають під загрозою, можна тільки уявити катастрофічність ризиків для України.
- Непослідовність дій західних союзників. Слова лідерів США і ЄС часто відрізняються від реальних вчинків, особливо коли йдеться про економічні вигоди.
Leave a Reply