Polityka i prawo
Hakerzy wyłączyli stację gazową w USA
Amerykanie zmagają się z systematycznymi atakami na infrastrukturę krytyczną. Tym razem hakerzy przy użyciu oprogramowania szyfrującego dla okupu (ransomware) na dwa dni wyłączyli z działania stację kompresji gazu ziemnego. Celem ataku cyberprzestępców było przejęcie kontroli nad jej systemem informatycznym - podała agencja Bloomberga.
Jak zauważa Bloomberg, to kolejny cyberatak na infrastrukturę energetyczną USA na przestrzeni ostatnich kilku lat.
Aby zainfekować system złośliwym oprogramowaniem, hakerzy przesłali do pracowników jednostki e-maile zawierające link pozwalający na instalację wirusa. Departament Bezpieczeństwa Krajowego USA, które wydało oficjalne ostrzeżenie w związku z incydentem, nie ujawnia informacji, której dokładnie placówki dotyczy problem.
Eksperci z firmy FireEye zwracają jednak uwagę, że hakerzy chcieli poprzez dostęp do sieci stacji kompresyjnej uzyskać dostęp do możliwości identyfikacji krytycznych zasobów sieci energetycznej. Taktyka ta, która wśród cyberprzestępców cieszy się rosnącą popularnością, sprawia, że podczas ataku mogą oni wyłączyć procesy pozwalające zespołowi cyberbezpieczeństwa na wykrycie podejrzanej aktywności podczas operacji z użyciem ransomware.
Agencja Bloomberga zauważa, że ostrzeżenie wydane przez Departament na temat kolejnego incydentu zbiega się w czasie z rosnącymi obawami o to, czy amerykańska infrastruktura energetyczna jest właściwie przygotowana na odpieranie cyberataków. Mogą one prowadzić do rozległych przerw w dostawie gazu oraz ropy - podkreśla Bloomberg.
Amerykańscy regulatorzy już wcześniej wzywali do wzmocnienia nadzoru nad cyberbezpieczeństwem rurociągów, za które odpowiedzialna jest Administracja Bezpieczeństwa Transportu USA.
Od 2018 roku urząd ten współpracuje z Departamentem Bezpieczeństwa Krajowego i Departamentem Energii w ramach wspólnej inicjatywy na rzecz poprawy cyberbezpieczeństwa infrastruktury energetycznej w kraju.