W maju 2021 r. wirus typu "ransomware" unieruchomił rurociąg Colonial w USA. Długi na 9 tys. km ropociąg prowadzi z Teksasu aż do Nowego Jorku. Kilka rodzajów paliw przestało płynąć, a hakerzy z grupy "DarkSide" zażądali 75 bitcoinów (wówczas 4,4 mln dol) okupu za oprogramowanie usuwające wirusa.
Firma nie miała wyjścia - za zgodą FBI w ciągu kilku godzin zapłaciła okup, bo na kilku lotniskach zaczynało brakować paliwa, a ponad 10 tys. stacji benzynowych nagle zostało z pustymi dystrybutorami. Hakerzy zgodnie z obietnicą dostarczyli antidotum na złośliwe oprogramowanie. Działało, choć bardzo wolno.
FBI odzyskało 63 bitcoiny, ale sprawców nie schwytano. Za pomoc w ich wskazaniu kilka dni temu wyznaczono 10 mln dol. nagrody.
Takich ataków będzie coraz więcej.
Tryton rozwala system
Ostatni raport ENISA (unijnej agencji ds. cyberbezpieczeństwa) nie pozostawia wątpliwości - w cyberprzestrzeni robi się coraz groźniej. Tylko w 2020 roku liczba ujawnionych znaczących incydentów cyberbezpieczeństwa wzrosła w porównaniu do roku poprzedniego dwukrotnie. W sektorach krytycznych zanotowano ok. 300 istotnych incydentów, chociaż tak na prawdę sektor energetyczny niechętnie informuje publicznie o przeszłych incydentach, wymierzonych w jego infrastrukturę. Na pewno jednak zagrożenie jest realne.
Portugalskiemu koncernowi energetycznemu EDP wykradziono 10 TB danych osobowych i informacji finansowych klientów.
Przykładem ataku skierowanego bezpośrednio na systemy OT ((Operational Technology) może być Triton. To złośliwe oprogramowanie może zmodyfikować funkcje systemów bezpieczeństwa technicznego (SIS - Safety Instrumented Systems) i na przykład wywołać fałszywy alarm, powodując zatrzymanie procesów przemysłowych. Jego efekty mogą być jednak wręcz odwrotnie - Triton zatrzymuje sygnalizowanie awarii w systemach OT, co prowadzi do jeszcze poważniejszych skutków.
Złośliwe oprogramowaniem Shamoon, dotknęło operacyjną działalność infrastruktur krytycznych sektora naftowego na Bliskim Wschodzie. Tutaj charakterystyczne było ukierunkowanie ataków i ich zmasowana skala, bo zainfekowane i uszkodzone zostały tysiące komputerów.
Wreszcie cyberataki wskazywane są za przyczynę awarii i przerw w dostawach energii elektrycznej na Ukrainie w 2015 roku, kiedy to ucierpiało 225 tysięcy odbiorców.
Jak możemy się bronić przed cyberatakami? Do czego może przydać się stara, niedziałająca elektrownia? Czy będą europejskie regulacje? O tym w dalszej części artykułu na portalu WysokieNapiecie.pl
