Útoku hackerů ochromil v USA přepravu ropných produktů
Americká společnost Colonial Pipeline, která je největším provozovatelem potrubní sítě na přepravu ropných produktů ve Spojených státech, musela po útoku hackerů přerušit činnost. Síť produktovodů Colonial Pipeline přepravuje pohonné hmoty z rafinerií na pobřeží Mexického zálivu do lidnatých oblastí na jihu a východě USA.
„Společnost Colonial Pipeline 7. května zjistila, že se stala obětí kybernetického útoku. Proto jsme iniciativně odpojili některé systémy, abychom hrozbu minimalizovali. Tím se přechodně zastavila činnost všech produktovodů, „ píše se v pátečním sdělení podniku.
Podle zdrojů agentury Reuters se firma stala terčem takzvaného ransomwaru, tedy vyděračského programu, který zablokuje přístup k systému a za odblokování požaduje výkupné.
Colonial Pipeline denně přepravuje asi 2,5 milionu barelů benzinu, nafty, leteckého paliva a dalších ropných produktů. Využívá k tomu síť potrubí v celkové délce zhruba 8850 kilometrů. Firma uvádí, že na zásobování východního pobřeží Spojených států pohonnými hmotami se podílí asi ze 45 procent.
Firma oslovila specialisty na kybernetickou bezpečnost, aby prošetřili rozsah škod. Obrátila se také na policii a další federální úřady. Jak dlouho bude síť produktovodů mimo provoz, firma ve svém stručném sdělení neuvedla. Reuters už v pátek informoval, že firma odstavila hlavní potrubí na přepravu benzinu a některých dalších ropných produktů.
„Pokud odstávka v Colonialu potrvá delší dobu, například čtyři až pět dnů, rafinerie by mohly omezovat tempo produkce, aby si udržely zásoby,“ uvedl analytik Andrew Lipow ze společnosti Lipow Oil Associates.
Algirde Pipikaiteová z centra pro kybernetickou bezpečnost upozornila, že kybernetické útoky na provozní aktivity podniků, například výrobní linky, jsou čím dál častější. „Kybernetická zranitelnost se stává systémovým problémem,“ prohlásila Pipikaiteová. Centrum pro kybernetickou bezpečnost je součástí Světového ekonomického fóra (WEF).
Ceny benzinu a nafty k okamžitému dodání z rafinerií na pobřeží Mexického zálivu při pátečním obchodování mírně klesly. Na komoditní burze NYMEX v New Yorku ale ceny obou kontraktů vzrostly více než cena ropy. Cena termínového kontraktu na benzin vzrostla o 0,6 procenta na 2,1269 USD za galon, v případě nafty se cena zvýšila o 1,1 procenta a uzavřela na 2,0106 USD za galon. Galon má zhruba 3,8 litru.
Dlouhodobější dopady na ceny budou záležet na tom, jak dlouho zůstane síť Colonial Pipeline mimo provoz. Pokud se ropné produkty nedostanou do přepravního potrubí, mohly by se ceny na pobřeží Mexického zálivu ještě snížit. Naopak ceny v newyorském přístavu patrně vzrostou, upozornil jeden z analytiků, na kterého se odvolává Reuters.
Společnost Colonial Pipeline odstavila značnou část potrubí na přepravu benzinu a některých dalších ropných produktů, když v roce 2017 udeřil na pobřeží Mexického zálivu hurikán Harvey. Cena benzinu k okamžitému dodání z této oblasti pak vystoupila na pětileté maximum, zatímco nafta byla nejdražší zhruba za čtyři roky.
Mohlo by vás zajímat:
Můžou si za to sami - používali TeamViewer na Win 7 a strašně se smáli když v Iránu hackeři napadli Simatic (v ČR je na pár elektrárnách)
U ZPA MODIN by se to nestalo...
Pokud jde opravdu "jen" o komerční útok, je to možná ještě horší, než kdyby šlo o demonstraci schopností v rámci mezistátního kočkováni, protože to znamená, že na takovou akci stačí gang ajťáků s malými zdroji, nepodléhající politickému řízení důsledků.
Facapalm....
Co myslíte že dneska ty skupiny jsou jiného než gang ajťáků? A reálně na to fakt není třeba nic extra, žádné velké stroje na lámání hesel. Stačí čekat na chybu, poslat podvodný mail, odposlechnout heslo někde, kompromitovat počítač. Navíc se ani nemusíte zrovna vy kdo ty údaje získá, normálně se s nimi kšeftuje. Dělat to bruteforcem se dnes už nenosí, naopak se používají jiné metody, mnohem rafinovanější. Stejně jako když chtěly tajné služby z někoho dostat informace, bití se nevyplácelo, to nechává stopy, stejně jako se logují přístupy, prostě se nastrčí ženská. Navíc stačí velmi málo, stačí Vám jedno heslo, nebo jeden vhodný počítač a máte vyhráno.
(Posílám tento příspěvek potřetí za dvě hodiny, doufám, že tentokrát projde, ale zobrazí se jen jednou.)
Jde o to, že automatizovaný systém řízení technologického procesu takového podniku by měl být, pokud zrovna není upravován schváleným postupem, fyzicky oddělený od zbytku IT, mj. např. přelepkami USB konektorů. Možnosti vstupu, tedy i neautorizovaného, mají být už v projektu omezeny na nezbytné minimum. Ale třeba to dispečer naťukal ve volných chvílích od své konzole, bez poruch se nudí.
Souhlasím, že nízká kultura bezpečnosti ze strany personálu a možná i nedbalá architektura systému jsou nejpravděpodobnější příčinou. Asi tam měli pěkný soustavný ... nepořádek.
Komentáře v diskuzi mohou pouze přihlášení uživatelé. Pokud ještě účet nemáte, je možné si jej vytvořit na stránce registrace. Pokud již účet máte, přihlaste se do něj níže.
V uživatelské sekci pak můžete najít poslední vaše komentáře.
Přihlásit se