Experti čakajú ďalšie kybernetické útoky na infraštruktúru #Colonial pipeline#Irán#kritická infraštruktúra#kybernetická bezpečnosť#kybernetický útok
Vydieračský kybernetický útok na americký potrubný systém Colonial pipeline nebol ojedinelý ani posledný. Ochranu pred týmto typom útokov na kritickú infraštruktúru a systémy musí zohľadniť aj nový zákon o kybernetickej bezpečnosti.
#Colonial pipeline #Irán #kritická infraštruktúra #kybernetická bezpečnosť #kybernetický útok
Kybernetický útok vyradil rozsiahlu potrubnú sústavu
Hackeri minulý týždeň ukázali svoju silu. V spojených štátoch napadli počítačové siete operátora potrubných systémov Colonial pipeline. V Írsku sa nabúrali do zdravotného systému a v Nemecku sa tiež museli vysporiadať s kybernetickým útokom. Útok na Colonial pipeline v Spojených štátoch bol jednoznačne historicky najväčším kybernetickým útokom na kritickú infraštruktúru. V tomto prípade ide o takmer 9 tisíc kilometrový (5500 míl) systém potrubnej prepravy hotových ropných produktov (benzín, nafta, letecké palivo a vykurovacie oleje) z rafinérií v Mexickom zálive v okolí Houstonu cez celé východné pobrežie USA až do New Jersey.
Podľa portálu foxbusiness.com, spoločnosť denne prepravuje 380 miliónov litrov palív, čo predstavuje 45 % celovej spotreby palív v dotknutých štátoch na východnom pobreží USA. Takže dosah výpadku dodávok palív bol obrovský. Negatívne dopady boli naviac umocnené nákupnou panikou, ktorú informácie o poruchách systému sprevádzali. Za útokom boli kriminálne živly napojené na hackerskú sieť Darkside z Východnej Európy. Požadovali od operátora výpalné 5 miliónov dolárov. Po pár dňoch váhania nakoniec Colonial pipeline toto „výkupné“ zaplatila. Jeho výška totiž neprekročila ani zaokrúhľovaciu chybu vo výške ročných tržieb spoločnosti. Aj keď boli dohady, že za útokmi by mohla byť oficiálna ruská stopa, tieto dohady sa nepotvrdili.
Skutočný problém je totiž niekde inde. Americké spoločnosti využili relatívne mäkké pravidlá pre kybernetickú bezpečnosť pre súkromné firmy. Náklady na kvalitnú kybernetickú bezpečnosť nie sú malé. Na druhej strane, skutočné spôsobené škody majú ďaleko väčší presah než škody u samotného poskytovateľa služieb. Podľa Hillary Vaughn väčšinu škôd nesie verejnosť a to v dôsledku zrušených aktivít, narušenia prepravy tovarov a podobne. Vo svojom článku Hillary Vaungh vo FOXBusiness uvádza, že v minulom desaťročí vrátane roku 2020 sa stalo viac ako stovka podobných, aj keď menších útokov. U mála z nich sa podarilo zistiť útočníka. Väčšina objasnených útokov mala pôvod v Číne.
Nová legislatíva a opatrenia proti kybernetickým útokom
Oslovení experti sa zhodli, že úspešný spektakulárny útok, ako ten na Colonial pipeline, povzbudí ďalších útočníkov. Vzhľadom na stav kybernetickej ochrany proti sofistikovaným hrozbám je možné očakávať desiatky až stovky podobných pokusov. Zastupujúci riaditeľ Agentúry pre kybernetickú bezpečnosť a bezpečnosť kritickej infraštruktúry (CISA) Brandon Wales tieto obavy nepriamo potvrdil v odpovedi na otázky výboru Senátu USA pre vnútornú bezpečnosť.
V dôsledku útokov budú v rámci iniciatívy Pipeline Security Initiative v rámci Národného centra manažmentu rizík vykonávané hodnotenia potrubných systémov vo formáte privátno-štátnych partnerstiev (PPP). Očakáva sa aj rýchla legislatívna reakcia, ktorá sprísni podmienky kybernetickej bezpečnosti. Dovtedy môže situáciu riešiť prezident Biden svojimi dekrétmi. Podobne ako v Európe, aj v USA ide o citlivú politickú záležitosť. Podstatou je, do akej miery môže štát regulovať a nariaďovať kybernetické bezpečnostné štandardy súkromným firmám. Zatiaľ, čo v USA volili trocha liberálnejší prístup, v Európskej únii panuje zhoda, že ak tieto súkromné služby majú veľký dosah na zákazníkov, môžu podliehať regulácii.
Kybernetické hrozby sú čoraz nebezpečnejšie a už dávno nie sú len záležitosťou vo virtuálnom kybernetickom priestore. Majú čoraz väčšie fyzické dopady. Aj keď ide väčšinou o aktivity individuálnych hackerov alebo kriminálne gangy, posledné útoky naznačili, aké veľké škody môžu napáchať. Na mieste je však otázka, aké kapacity môžu mať vlády krajín, ktoré investovali do spôsobilostí kybernetickej vojny. Nedávny útok na iránske jadrové zariadenie naznačuje mnohé.
Preto je dobre, že obrana proti kybernetickým hrozbám našla svoje miesto aj v našej novej bezpečnostnej stratégii. Európska únia začala s implementáciou novej stratégie kybernetickej bezpečnosti a koncom minulého roka uviedla do platnosti novú smernicu pre kybernetickú bezpečnosť. V mesiaci apríl 2021 dala Európska rada zelenú vzniku nového kompetenčného centra kybernetickej bezpečnosti v Bukurešti. Na Slovensku je práve teraz v Národnej rade SR na prerokovanie novela zákona o kybernetickej bezpečnosti. Ide o dobre pripravený kompromisný návrh, ktorý umožňuje prípadnú korekciu vo svetle posledných udalostí.
NASPAŤ