Посетете корпоративния сайт на Colonial Pipeline и ще научите, че базираната в Джорджия енергийна компания е „отдадена на превъзходството“ и „сигурността, управлението на околната среда и първокласните клиентски услуги“ са в основата на нейната философия.
Това, което няма да откриете – освен ако не слезете до дъното на началната страница и не кликнете на рубриката за новини – е каквото и да е било споменаване, че компанията, която оперира най-големия тръбопровод за рафинирани горива в САЩ, бе поставена на колене от хакери в петък. Това е разбираемо, защото е много вероятно самата Colonial да не разбира напълно какво я е връхлетяло, пише Тимъти Обраян в материал за Bloomberg.
В кратко изявление в събота Colonial съобщи, че е научила ден по-рано за опит на хакери да я изнудват, използвайки зловреден софтуер. В отговор компанията е спряла работата на тръбопровода и на някои информационни системи, като е наела експерти, които да анализират щетите.
Същото бе и в неделя вечерта, когато обаче компанията разкри, че от енергийното министерство на САЩ са се включили към федералното разследване на атаката. Colonial не предложи кой знае колко яснота и за това кога отново ще пусне тръбопровода, което остави и трейдърите на „черно злато“ в неведение и търсене на алтернативи.
Colonial е собственост на пет партньорства. Но колко отблизо тяхната компания следи своите собствени системи? Работата на Colonial бе спирана няколко пъти от урагани, както и от проблеми с „целостта“ на мрежата, както бе обяснено. Компанията също така е отговорна и за огромен разлив на най-малко 1,2 млн. галона газ в природен резерват в Северна Каролина. Това обаче, очевидно, е първият път, в който хакери блокират дейността ѝ.
Компаниите имат своите причини да не споделят много, когато станат обект на хакерска атака, разбира се. Те се притесняват за репутацията си. Ако пък са борсово търгувани, могат да бъдат съдени от инвеститори (Colonial е частна компания). Но във времена, в които „държавни“ и „частни“ хакери превръщат правителства, корпорации, университети, лаборатории, полицейски участъци и всякакви други институции в дигитални пиняти, потайността само подчертава проблема.
Всички причини, поради които се крие информация за кибератака – срам, конкуренция, некомпетентност – само усложняват подготовката на и предотвратяването за възможно следващо нападение.
И докато хакването на SolarWinds показа колко изтънчени и агресивни страни като Русия, Китай, Северна Корея и Иран са в кибервойната, то нападението срещу Colonial изглежда не е дело на държавни играчи. То е дело на група, наречена DarkSide, информира Bloomberg News. Голяма част от тези „фрийленсъри“ обаче може да са и подкрепяни от дадена държава, което на практика прави подобно уточнение излишно.
DarkSide, дори и просто да действа като независим агент, все пак осъществи атака, която спря дейността на система, пресичаща 5500 мили, по данни на Colonial. Компанията посочва, че осигурява 45% от горивото, което Източното крайбрежие на САЩ потребява, и захранва 50 млн. американци и американската армия с всичко от бензин и самолетно гориво до мазут и дизел. В спирането на тръбопровода се усеща апокалиптичен повей и е това, от което експертите по национална сигурност сънуват кошмари.
Хакерската атака е последната и най-сериозната от няколко, насочени срещу енергийна инфраструктура по света. Както посочва друг колумнист на Bloomberg Лиъм Денинг – уязвимостта на енергийните мрежи е един от основните проблеми на 21 век. Но тази уязвимост е част от почти всички аспекти на обществения, частния, бизнес и социален живот днес, като се има предвид колко сме зависими от дигиталните мрежи и как те успяват да ни свържат глобално.
Компаниите и правителствата трябва да свършат по-добра работа по изолирането на тези мрежи, като показват прозрачност, комуникативност и проактивност по отношение на заплахите. Защото в даден момент предупредителните сигнали ще се превърнат в неконтролируеми кризи.