#Colonial pipeline #Irán #kritická infraštruktúra #kybernetická bezpečnosť #kybernetický útok

Kybernetický útok vyradil rozsiahlu potrubnú sústavu

Hackeri minulý týždeň ukázali svoju silu. V spojených štátoch napadli počítačové siete operátora potrubných systémov Colonial pipeline. V Írsku sa nabúrali do zdravotného systému a v Nemecku sa tiež museli vysporiadať s kybernetickým útokom. Útok na Colonial pipeline v Spojených štátoch bol jednoznačne historicky najväčším kybernetickým útokom na kritickú infraštruktúru. V tomto prípade ide o takmer 9 tisíc kilometrový (5500 míl) systém potrubnej prepravy hotových ropných produktov (benzín, nafta, letecké palivo a vykurovacie oleje) z rafinérií v Mexickom zálive v okolí Houstonu cez celé východné pobrežie USA až do New Jersey.

Podľa portálu foxbusiness.com, spoločnosť denne prepravuje 380 miliónov litrov palív, čo predstavuje 45 % celovej spotreby palív v dotknutých štátoch na východnom pobreží USA. Takže dosah výpadku dodávok palív bol obrovský. Negatívne dopady boli naviac umocnené nákupnou panikou, ktorú informácie o poruchách systému sprevádzali. Za útokom boli kriminálne živly napojené na hackerskú sieť Darkside z Východnej Európy. Požadovali od operátora výpalné 5 miliónov dolárov. Po pár dňoch váhania nakoniec Colonial pipeline toto „výkupné“ zaplatila. Jeho výška totiž neprekročila ani zaokrúhľovaciu chybu vo výške ročných tržieb spoločnosti. Aj keď boli dohady, že za útokmi by mohla byť oficiálna ruská stopa, tieto dohady sa nepotvrdili.

Skutočný problém je totiž niekde inde. Americké spoločnosti využili relatívne mäkké pravidlá pre kybernetickú bezpečnosť pre súkromné firmy. Náklady na kvalitnú kybernetickú bezpečnosť nie sú malé. Na druhej strane, skutočné spôsobené škody majú ďaleko väčší presah než škody u samotného poskytovateľa služieb. Podľa Hillary Vaughn väčšinu škôd nesie verejnosť a to v dôsledku zrušených aktivít, narušenia prepravy tovarov a podobne. Vo svojom článku Hillary Vaungh vo FOXBusiness uvádza, že v minulom desaťročí vrátane roku 2020 sa stalo viac ako stovka podobných, aj keď menších útokov. U mála z nich sa podarilo zistiť útočníka. Väčšina objasnených útokov mala pôvod v Číne.

Nová legislatíva a opatrenia proti kybernetickým útokom

Oslovení experti sa zhodli, že úspešný spektakulárny útok, ako ten na Colonial pipeline, povzbudí ďalších útočníkov. Vzhľadom na stav kybernetickej ochrany proti sofistikovaným hrozbám je možné očakávať desiatky až stovky podobných pokusov. Zastupujúci riaditeľ Agentúry pre kybernetickú bezpečnosť a bezpečnosť kritickej infraštruktúry (CISA) Brandon Wales tieto obavy nepriamo potvrdil v odpovedi na otázky výboru Senátu USA pre vnútornú bezpečnosť.

V dôsledku útokov budú v rámci iniciatívy Pipeline Security Initiative v rámci Národného centra manažmentu rizík vykonávané hodnotenia potrubných systémov vo formáte privátno-štátnych partnerstiev (PPP). Očakáva sa aj rýchla legislatívna reakcia, ktorá sprísni podmienky kybernetickej bezpečnosti. Dovtedy môže situáciu riešiť prezident Biden svojimi dekrétmi. Podobne ako v Európe, aj v USA ide o citlivú politickú záležitosť. Podstatou je, do akej miery môže štát regulovať a nariaďovať kybernetické bezpečnostné štandardy súkromným firmám. Zatiaľ, čo v USA volili trocha liberálnejší prístup, v Európskej únii panuje zhoda, že ak tieto súkromné služby majú veľký dosah na zákazníkov, môžu podliehať regulácii.

Kybernetické hrozby sú čoraz nebezpečnejšie a už dávno nie sú len záležitosťou vo virtuálnom kybernetickom priestore. Majú čoraz väčšie fyzické dopady. Aj keď ide väčšinou o aktivity individuálnych hackerov alebo kriminálne gangy, posledné útoky naznačili, aké veľké škody môžu napáchať. Na mieste je však otázka, aké kapacity môžu mať vlády krajín, ktoré investovali do spôsobilostí kybernetickej vojny. Nedávny útok na iránske jadrové zariadenie naznačuje mnohé.

Preto je dobre, že obrana proti kybernetickým hrozbám našla svoje miesto aj v našej novej bezpečnostnej stratégii. Európska únia začala s implementáciou novej stratégie kybernetickej bezpečnosti a koncom minulého roka uviedla do platnosti novú smernicu pre kybernetickú bezpečnosť. V mesiaci apríl 2021 dala Európska rada zelenú vzniku nového kompetenčného centra kybernetickej bezpečnosti v Bukurešti. Na Slovensku je práve teraz v Národnej rade SR na prerokovanie novela zákona o kybernetickej bezpečnosti. Ide o dobre pripravený kompromisný návrh, ktorý umožňuje prípadnú korekciu vo svetle posledných udalostí.

The post Experti čakajú ďalšie kybernetické útoky na infraštruktúru appeared first on Pavel Macko - Bezpečnosť, Technológie, Stratégie.

#hrozba #Irán #Izrael #jadrový program #kybernetický útok #napätie

Iránsky jadrový program

V sobotu iránske úrady za prítomnosti štátnej televízie oznámili, že spúšťajú nové centrifúgy a pristupujú k obohacovaniu uránu na vyššiu úroveň čistoty. Irán má viacero jadrových zariadení. Má v prevádzke jednu jadrovú elektráreň a druhá je vo výstavbe. Okrem toho má dva komplexy na obohacovanie uránu, tri reaktory na údajné vedecké účely. Má k dispozícii aj vlastné ložiská uránu, prevádzkuje dve bane a jeden sklad  koncentrovanej uránovej rudy v prášku (yellowcake).

Oficiálne Irán  deklaruje, že ťažbu a obohacovanie uránu používa  výlučne na mierové účely. Avšak jadrový program Iránu dlhodobo vyvoláva kontroverzie. Medzinárodné spoločenstvo ho podozrieva, že Irán sa snaží pod touto zámienkou aj o výrobu jadrových zbraní. Najmä kombinácia s balistickými raketami ďalekého dosahu vyvoláva vrásky na čele stratégov nielen v regióne, ale aj v širšom okolí.

Jadrový status Iránu naviac motivuje aj ďalšie krajiny v regióne o získanie jadrových zbraní. Najaktívnejšia je Saudská Arábia, ktorá má záujem udržiavať paritu s Iránom. Už dnes Asociácia pre kontrolu zbrojenia (Arms Control Association) registruje 9 krajín s jadrovými zbraňami. Odhad ich jadrového arzenálu je na obrázku.

Čo sa vlastne stalo?

Irán pristúpil po dlhoročnom vyjednávaní a tlaku na medzinárodnú jadrovú dohodu. Pôvodne sa Rusko ponúkalo, že bude dodávať jadrové palivo do iránskych atómových elektrární. USA neboli s dohodou príliš spokojné, al ebol to maximálny možný kompromis, ktorý sa v roku 2015 podarilo dosiahnuť. Po tom čo USA počas vlády Donalda Trumpa odstúpili od jadrovej dohody (2018), odstúpil od nej aj samotný Irán. V sobotu Irán spustil v zariadení Natanz nový program obohacovania uránu na vyššiu úroveň čistoty. Netrvalo to ani deň a celú oblasť postihol masívny výpadok elektrickej siete a došlo k poškodeniu spomínaného jadrového zariadenia. Konkrétne v prísne stráženom komplexne došlo k výbuchu, ktorý zničil elektrické zariadenie napájajúce komplex centrifúg v podzemí. Ďalšie podrobnosti ale Irán nezverejnil.

V Natanze bola nehoda už minulý rok, keď 2. júla 2020 vypukol v zariadení veľký požiar. Irán aj vtedy tvrdil, že išlo o sabotáž, ale nebol schopný o tom predložiť  žiadne dôkazy alebo aspoň uveriteľné indície. Tentoraz tvrdí, že ide o akt nukleárneho terorizmu a podozrieva Izrael, že vykonal sabotáž prostredníctvom kybernetického útoku. Súčasťou ostrej rétoriky bola aj hrozba silnou odvetou zo strany Iránu.

Izrael sa oficiálne k udalosti nevyjadruje. Faktom je, že Izrael je ostrým kritikom iránskeho jadrového programu a cíti sa priamo ohrozený iránskymi jadrovými ambíciami. Izrael je už dnes terčom nepriamych iránskych útokov cez proxy hráčov, predovšetkým milícií Hizbaláhu. Izrael ostro vystúpil  voči iránskemu programu obohacovania uránu a premiér Netanjahu označil vysporiadanie sa s iránskym vyzbrojovaním  za veľkú misiu. Tentoraz viaceré izraelské médiá priniesli dohady o tom, že havária môže byť dôsledkom kybernetického útoku MOSADU-u, izraelskej tajnej služby.

Nová úroveň kybernetických hrozieb

Kybernetická bezpečnosť je čoraz dôležitejšia. Od počítačových sietí sa stávame úplne závislí. S tým narastá aj naša zraniteľnosť a súčasne sa zvyšujú hackerské a ofenzívne kapacity v kybernetickom priestore. Viaceré štáty investovali nemalé prostriedky do vývoja schopnosti prenikať do zabezpečených počítačových sietí protivníka, či firiem. Používali to ako asymetrický nástroj voči podstatne silnejším hráčom. Irán patrí medzi krajiny, ktoré sa už celé roky intenzívne zaoberajú vývojom útočných kybernetických spôsobilostí spolu so Severnou Kóreou, Čínou a Ruskom.

Viaceré západné krajiny preto zintenzívnili upevňovanie kybernetickej bezpečnosti. Zreorganizovali dokonca aj svoje ozbrojené sily a vytvárajú veliteľstvá pre kybernetickú bezpečnosť. NATO na samite vo Varšave akceptovalo kybernetický priestor ako ďalšiu bojovú doménu po zemi, vzduchu, vode a vesmíre.

Pokiaľ sa potvrdia dohady o kybernetickom útoku ako hlavnej príčine výbuchu a vyradenia energetickej siete v Natanze, tak to posúva kybernetickú vojnu na úplne inú úroveň.   Bol by to priamy dôkaz, že kybernetický  boj nemusí ani zďaleka prebiehať v dátach vo virtuálnom svete. Môže mať aj mimoriadne silné kinetické prejavy a ničivé následky v reálnom svete. Ak sa takýto útok nepodarilo odraziť ani špičkovému hráčovi v kybernetickej oblasti ako Irán, svedčí to aj o vyspelosti ofenzívnych kybernetických kapacít.

Nie je to prvý raz, čo je havária iránskeho jadrového zariadenia prisudzovaná kybernetickému útoku. V roku 2010 došlo k poškodeniu viacerých iránskych centrifúg. Vtedy malo ísť o vírus stuxnet a už vtedy experti podozrievali z úmyselného konania Izrael. To sa však nikdy nepodarilo preukázať.

Aký bude ďalší vývoj?

V každom prípade v dôsledku tohto  incidentu dôjde k ďalšiemu zostreniu bezpečnostnej situácie v oblasti Perzského zálivu a na celom blízkom Východe. Akú formu bude mať Iránska odveta ťažko predpovedať. Ale ak bol za útokom Izrael, tak s ňou zrejme počíta.

Najpravdepodobnejšie je, že Irán ešte zintenzívni vyzbrojovanie a vojensko-technickú pomoc pre svojich proxy hráčov v Libanone a Sýrii. Izrael môže očakávať zvýšený počet teroristických útokov a zintenzívneniu ostreľovania svojho územia,. Nič, na čo by v Izraeli  neboli zvyknutí.

Incident môže pochovať nádeje na obnovenie rokovaní o jadrovej dohode, ktoré sa objavili v súvislosti s nástupom administratívy prezidenta Bidena.

Z dlhodobého hľadiska možno očakávať zintenzívnenie aktivít na úseku kybernetickej bezpečnosti. Ďalšie krajiny začnú brať kybernetickú hrozbu vážne v celom komplexe, niektoré začnú horúčkovito vyvíjať aj ofenzívne spôsobilosti okrem samotnej obrany pred kybernetickými útokmi.

Zásadnou právnou a technickou otázkou bude, ako budeme definovať a realizovať odstrašovanie (detterence) v kybernetickom priestore. Lebo dnes nevieme s istotou ani len určiť skutočného útočníka.

Môže to byť štát, organizovaná skupina, alebo jednotlivec. A môže dokonca útočiť z Vášho počítača. Ste pripravení na masívnu odvetu?

Použité zdroje:

Iran says key Natanz nuclear facility hit by ‚sabotage‘ – BBC News

Blackout Hits Iran Nuclear Site in What Appears to Be Israeli Sabotage – The New York Times (nytimes.com)

Yellowcake – Wikipedia

Natanz nuclear plant attack ‘will set back Iran’s programme by nine months’ | Iran’s nuclear programme | The Guardian

Richard Clarke on Who Was Behind the Stuxnet Attack | History | Smithsonian Magazine

Stuxnet – Wikipedia

Irán v rozpore s jadrovou dohodou spustil činnosť pokročilých centrifúg | Aktuality.sk

Iran vows revenge for ‚Israeli‘ attack on Natanz nuclear site – BBC News

Iran Blames Israel for Attack on Nuclear Facility, Vows to Retaliate – WSJ

Nuclear Weapons: Who Has What at a Glance | Arms Control Association

Zdroj mapy:

By Yagasi, translation of the original work by Sémhur – http://commons.wikimedia.org/wiki/File:Iran_nuclear_program_map-fr.svg, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=35161130

The post Irán: Nová úroveň kybernetických hrozieb appeared first on Pavel Macko - Bezpečnosť, Technológie, Stratégie.