Δευτέρα 10 Μαΐου 2021

Με αφορμή την επίθεση στην Colonial Pipeline: Ασύμμετρη απειλή οι κυβερνοεπιθέσεις σε ενεργειακές υποδομές - Ενδεικτικά παραδείγματα



Σε σημαντική απειλή για την ασφάλεια των υποδομών -κυρίως στον τομέα της ενέργειας- εξελίσσονται οι κυβερνοεπιθέσεις με πρόσφατο χαρακτηριστικό παράδειγμα την επίθεση χάκερ στην Colonial Pipeline.

Η επίθεση αυτή οδήγησε στην αναστολή λειτουργίας του μεγαλύτερου αγωγού μεταφοράς αμόλυβδης στις ΗΠΑ και σε παρέμβαση της ίδιας της κυβέρνησης για να..

συνεχίσει η απρόσκοπτη ροή των καυσίμων μέσω συστημάτων έκτακτης ανάγκης.

Η απαραίτητη χρήση υψηλής τεχνολογίας σε ζωτικές υποδομές από νοσοκομεία μέχρι διυλιστήρια, παραγωγή ηλεκτρισμού και άλλες μορφές ενέργειας ανοίγει τις ορέξεις κυβερνοεγκληματιών με στόχο το κέρδος ή ομάδων χάκερ που έχουν στόχο την κατασκοπεία.

Το πρόβλημα είναι μεγαλύτερο σε υποδομές που δεν έχουν προχωρήσει πρόσφατα σε αναβαθμίσεις ασφαλείας σε συστήματά τους, καθώς γίνονται ακόμη πιο ελκυστικοί στόχοι, λένε τώρα ειδικοί από ΗΠΑ και Ευρώπη.


Παραδείγματα

Τα παραδείγματα είναι πολλά, ιδιαίτερα στις ΗΠΑ όπου το δίκτυο αγωγών μεταφοράς καυσίμων είναι πραγματικά τεράστιο με συνολικό μήκος που ξεπερνά τα 4 εκατ. χιλιόμετρα.

Τα παραδείγματα είναι χαρακτηριστικά:

-Μέσα στο Σαββατοκύριακο χάκερ έβαλαν στο στόχαστρο την εταιρεία διαχείρισης του κύριου αγωγού που τροφοδοτεί με καύσιμα όλη των Ανατολική Ακτή των ΗΠΑ αναγκάζοντας τη διαχειρίστρια εταιρεία Colonial Pipeline να διακόψει τη λειτουργία του. Πρόκειται για μια από τις μεγαλύτερες κυβερνοεπιθέσεις που έχουν καταγραφεί ποτέ στον τομέα της ενέργειας και γενικώς από χάκερ οι οποίοι ζητούν τώρα λύτρα για να ξεκλειδώσουν συστήματα της εταιρείας και κατόρθωσαν να κρυπτογραφήσουν (ransomware). Η Colonial είναι υπεύθυνη για τη λειτουργία του αγωγού με συνολικό μήκος 8.900 χιλιόμετρα που μεταφέρει καύσιμα από τα διυλιστήρια όλου του Κόλπου του Μεξικού προς τη μητροπολιτική Νέα Υόρκη. Μέσω του αγωγού αυτού μεταφέρεται σχεδόν το 50% των καυσίμων που καταναλώνονται στην Ανατολική Ακτή των ΗΠΑ. Συνολικά από το αγωγό μεταφέρονται κάθε ημέρα 2,5 εκατ. βαρέλια αμόλυβδης και άλλων καυσίμων. Ο αγωγός εξυπηρετεί επίσης ορισμένα από τα μεγαλύτερα αεροδρόμια της χώρας περιλαμβανομένου και του Χάρτσφιλντ Τζάκσον της Ατλάντα που έχει τη μεγαλύτερη επιβατική κίνηση σε όλο τον κόσμο. Επίσης οι εισβολείς, που θεωρείται ότι ανήκουν στην ομάδα κυβερνοεγκληματιών DarkSide, πιστεύεται ότι υπέκλεψαν επιπλέον δεδομένα μεγέθους περίπου 100 γιγαμπάιτ, ανέφεραν δύο πηγές στο Bloomberg.

-Τον Φεβρουάριο του 2020 το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (U.S. Department of Homeland Security) προειδοποίησε για επίθεση ransomware κατά μεγάλων αμερικανικών εγκαταστάσεων διαχείρισης φυσικού αερίου, οι οποίες χρειάστηκε να μείνουν κλειστές για μέρες. Οι αρχές δεν αποκάλυψαν ποιες εγκαταστάσεις έγιναν στόχος επίθεσης ή ποιος κρύβεται από πίσω αλλά η επίθεση θεωρείται ότι ήταν πολύ προηγμένη.

-Τον Νοέμβριο του 2019 ο πετρελαϊκός κολοσσός του Μεξικό, Petroleos Mexicanos (Pemex), ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση που έπληξε καίρια τα ηλεκτρονικά συστήματα της εταιρείας. Οι αρνητικές επιδράσεις έγιναν αισθητές για ολόκληρες εβδομάδες. Πιστεύεται ότι χάκερ προσπάθησαν να αποσπάσουν περίπου 5 εκατ. δολάρια από την εταιρεία για να ξεκλειδώσουν συστήματα που κατάφεραν να κρυπτογραφήσουν με την επίθεση. Τότε η Pemex είχε αρνηθεί να πληρώσει τα λύτρα.

-Τον Απρίλιο του 2018 εταιρείες φυσικού αερίου στις ΗΠΑ μεταξύ των οποίων και οι Energy Transfer Partners LP και TransCanada Corp. ανακοίνωσαν ότι ηλεκτρονικά συστήματα τρίτου συνεργάτη επλήγησαν από κυβερνοεπίθεση. Πέντε εταιρείες είχαν προβλήματα στην παροχή υπηρεσιών λόγω των χάκερ.

-Το Δεκέμβριο του 2016 χάκερ έπληξαν μεγάλο μέρος της ικανότητας ηλεκτροπαραγωγής στην Ουκρανία. Τότε οι Ουκρανοί είχαν κατηγορήσει τους Ρώσους. Η επίθεση έθεσε για έξι ώρες εκτός λειτουργίας τους 30 από τους 135 μεγάλους υποσταθμούς της χώρας.

-Το 2012 η Σαουδική Αραβία κατηγόρησε ξένους που δεν κατονόμασε για κυβερνοεπίθεση κατά της κρατικής πετρελαϊκής Saudi Aramco. Είχαν επηρεαστεί τότε περίπου 30.000 υπολογιστές.

-Κυβερνοεπιθέσεις έχουν δεχτεί επίσης αρκετές φορές ενεργειακές εγκαταστάσεις του Ιράν. Πρόκειται κυρίως για εγκαταστάσεις που σχετίζονται με το πυρηνικό πρόγραμμα της χώρας.

(του Γιώργου Κανελλόπουλου, Οικονομικός Ταχυδρόμος)


Από το energypress.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου