განმარტა: როგორ მოხვდა აშშ-ს მილსადენი კიბერშეტევის ქვეშ, რომელი ჯგუფი იდგა მის უკან და როგორ აისახება ეს ნავთობის ფასებზე

Colonial Pipeline Company, რომელიც ახორციელებს შეერთებული შტატების აღმოსავლეთ სანაპიროზე მოხმარებული ბენზინისა და დიზელის დაახლოებით 45 პროცენტს, იძულებული გახდა დაეხურა ოპერაციები 7 მაისს კიბერშეტევის შემდეგ.

ბენზინის ფიუჩერსები მატულობს კოლონიალური მილსადენის კიბერგამოძალვის მცდელობის შემდეგ, აშშ-ს სასიცოცხლო მნიშვნელობის მილსადენს, რომელიც საწვავს ყურის სანაპიროდან ჩრდილო-აღმოსავლეთში ატარებს. (AP Photo/Matt Rourke)

აშშ-ს მილსადენის მთავარ ქსელზე გამოსასყიდი პროგრამის შეტევის შემდეგ საწვავის მიწოდების შეფერხება გამოიწვია შეერთებული შტატების აღმოსავლეთ ნაწილში, მილსადენის მფლობელმა კომპანიამ გადაიხადა გამოსასყიდი 5 მილიონი დოლარის ოდენობით კიბერდანაშაულებრივ ჯგუფს, რომელმაც თავდასხმა დაიწყო. მრავალი ახალი ამბების თანახმად, გადახდა განხორციელდა ბიტკოინის გამოყენებით.

Colonial Pipeline Company, რომელიც ახორციელებს შეერთებული შტატების აღმოსავლეთ სანაპიროზე მოხმარებული ბენზინისა და დიზელის დაახლოებით 45 პროცენტს, იძულებული გახდა დაეხურა ოპერაციები 7 მაისს კიბერშეტევის შემდეგ.

ბიულეტენი| დააწკაპუნეთ, რომ მიიღოთ დღის საუკეთესო ახსნა-განმარტებები თქვენს შემოსულებში

გამორთვამ გამოიწვია აშშ-ს ფედერალურმა მთავრობამ რეგიონალური საგანგებო მდგომარეობა, რათა დაუშვას საწვავის ტრანსპორტირება ტანკერების სატვირთო მანქანებით, რათა თავიდან აიცილოს დეფიციტის გავლენა. რა სახის შეტევა იყო ეს, რომელი ჰაკერული ჯგუფი იდგა მის უკან და როგორ იმოქმედა ნავთობის ფასებზე?

რა არის გამოსასყიდი პროგრამის შეტევა?

გამოსასყიდი პროგრამების შეტევა არის კიბერშეტევა მავნე პროგრამის გამოყენებით, რომელიც დაშიფვრავს მსხვერპლის ფაილებს და მოითხოვს მომხმარებლების გამოსასყიდის გადახდას ფაილების გაშიფვრისთვის. ექსპერტებმა აღნიშნეს, რომ როდესაც კომპანიები გადადიან რეალურ დროში სარეზერვო ასლებზე, ჰაკერებმა, როგორც კოლონიური მილსადენის შეტევის შემთხვევაში, ასევე დაამატეს საწარმოს ქსელში ყველა მონაცემის ჩამოტვირთვის ელემენტი მის დაშიფვრამდე. ჰაკერებს შეუძლიათ დაემუქრონ მონაცემების გაჟონვით, თუ გამოსასყიდს არ გადაიხდიან.

თეთრი სახლის ბრიფინგზე ეროვნული უსაფრთხოების მრჩეველის მოადგილე კიბერ და განვითარებადი ტექნოლოგიების საკითხებში ენ ნოიბერგერის თქმით, FBI-მ გამოავლინა თავდასხმაში გამოყენებული გამოსასყიდი პროგრამა, როგორც DarkSide ჯგუფის მიერ შექმნილი გამოსასყიდის ვარიანტი, რომელიც გამოიყენება 2020 წლის ოქტომბრიდან.

გავრცელებული ინფორმაციით, კომპანიამ გადაიხადა გამოსასყიდი თანხა ბიტკოინში 5 მილიონი დოლარის ოდენობით მისი ფაილების დასაბრუნებლად. თეთრი სახლის ოფიციალურმა წარმომადგენელმა აღნიშნა, რომ ფედერალური მთავრობისა და FBI-ის პოზიცია იყო, რომ კომპანიებისთვის გამოსასყიდის გადახდა არ არის კერძო სექტორის ინტერესებში, რადგან ეს ასტიმულირებს ამ ქმედებებს.

ნოიბერგერმა აღნიშნა, რომ Colonial Pipeline-ის სისტემები შესაძლოა დაზიანებულიყო უსაფრთხოების სისტემების უახლესი არარსებობის შედეგად.

ამ შემთხვევაში, გამოსასყიდი პროგრამა, რომელიც გამოიყენებოდა, ცნობილი ვარიანტია… ასე რომ, პირველი და ყველაზე მნიშვნელოვანი არის იმის უზრუნველყოფა, რომ სისტემები შეფუთულია და კიბერუსაფრთხოება შენარჩუნებულია მოცემულ ქსელში საჭირო დონეზე, თქვა ნოიბერგერმა და დასძინა, რომ ეს განსაკუთრებით იყო. მნიშვნელოვანია კრიტიკული ინფრასტრუქტურის ქსელების შემთხვევაში.

ვინ არის DarkSide ჯგუფი?

ექსპერტებმა აღნიშნეს, რომ მიუხედავად იმისა, რომ DarkSide ჯგუფი ახალია, ის სავარაუდოდ შედგება ვეტერანი გამოსასყიდის დეველოპერებისგან, რომლებიც დაფუძნებულია რუსეთში. ონლაინ გამოქვეყნებულ განცხადებაში ჯგუფმა განაცხადა, რომ ის არის აპოლიტიკური და მხოლოდ ფულის შოვნაზე ზრუნავს და ამტკიცებს, რომ ის ასევე აფინანსებს შემოსავლების ნაწილს საქველმოქმედო ორგანიზაციებში.

ნოიბერგერმა აღნიშნა, რომ ჯგუფი ფუნქციონირებდა გამოსასყიდ პროგრამაზე, როგორც სერვისის მოდელი, სადაც კრიმინალური პარტნიორები ახორციელებენ თავდასხმებს და შემდეგ უზიარებენ შემოსავალს გამოსასყიდ პროგრამის შემქმნელებს.

კიბერუსაფრთხოების ფირმა Cybereason-მა თქვა, რომ DarkSide ჯგუფს ჰქონდა ქცევის კოდექსი, რომელიც კრძალავს თავდასხმებს საავადმყოფოებზე, ჰოსპიზებზე, სკოლებზე, უნივერსიტეტებზე, არაკომერციულ ორგანიზაციებსა და სამთავრობო უწყებებზე.

ონლაინ გამოქვეყნებულ განცხადებაში, როგორც ჩანს, ჯგუფმა თავდასხმის ბრალი გადაიტანა ერთ-ერთ პარტნიორზე თავისი პროგრამული უზრუნველყოფის გამოყენებით.

ჩვენი მიზანია ფულის გამომუშავება და არა საზოგადოებისთვის პრობლემების შექმნა, თქვა ჯგუფმა და დაამატა, რომ შეამოწმებს თითოეულ კომპანიას, რომლის დაშიფვრაც სურთ ჩვენს პარტნიორებს, რათა თავიდან აიცილონ სოციალური შედეგები მომავალში.

როგორ იმოქმედა ამ თავდასხმამ ნავთობის ფასებზე?

ნავთობის ფასი გაიზარდა კოლონიური მილსადენზე თავდასხმის საპასუხოდ, როდესაც ორშაბათს Brent-ის ნავთობის ფასი 69 დოლარამდე გაიზარდა ბარელზე. პარასკევს ვაჭრობის ბოლოს Brent-ის ნავთობის ფასი 68,7 დოლარი იყო. Colonial Pipeline-ის კომპანიამ განაცხადა, რომ მისი ფუნქციონირების სრულ განახლებას შესაძლოა რამდენიმე დღე დასჭირდეს.

შეფერხებამ გამოიწვია გაზის დეფიციტი მთელს აღმოსავლეთ სანაპიროზე, მომხმარებლებმა საწვავის შესაძენად გრძელი ხაზები და ბევრი ტუმბოს ბენზინი და დიზელი ამოიწურა, რადგან პანიკური ყიდვის შედეგად მომხმარებლებმა უფრო დიდი რაოდენობით საწვავი შეიძინეს. დროებითმა დეფიციტმა ასევე გამოიწვია ტუმბოს ფასების ზრდა შეერთებულ შტატებში, ბენზინის საშუალო ეროვნული ფასი გაიზარდა 3,0 დოლარამდე გალონზე, რაც ყველაზე მაღალი დონეა 2014 წლის შემდეგ.

ნედლი ნავთობის ფასები გაიზარდა ბოლო ორი კვირის განმავლობაში, მიუხედავად აზიაში კოვიდ-19-ის ინფექციების ზრდისა, აშშ-დან და ევროპიდან ნედლი ნავთობზე მოთხოვნის გაზრდის მოლოდინების გამო, რაც გამოიწვევს ავტომობილების საწვავის ფასებზე შემდგომ ზეწოლას.

როგორ შეუძლიათ ნავთობისა და გაზის კომპანიებს გაუმკლავდნენ ასეთ თავდასხმებს?

ექსპერტებმა აღნიშნეს, რომ საჭირო იყო გადაადგილება გაძლიერებული მიდგომებისკენ თავდასხმების თავიდან ასაცილებლად, მათ შორის, ნულოვანი ნდობის უსაფრთხოების ჩარჩოს გამოყენება საწარმოთა ქსელებში.

ნულოვანი ნდობის მიდგომა ნიშნავს, რომ რაიმე ეჭვმიტანილია, როდესაც რაიმე აქტივობა კეთდება ქსელში და ყველა მომხმარებელი, მათ შორის აღმასრულებელი დირექტორი, პერიოდულად უნდა გადამოწმდეს, თქვა კიბერუსაფრთხოების კონსულტანტმა, რომელმაც არ ისურვა ვინაობის დასახელება.

ამ ექსპერტმა დასძინა, რომ სხვა ღონისძიებები, როგორიცაა Cloud Access Security Brokers (CPAB), რომელიც მოქმედებს როგორც შუამავალი მომხმარებლებსა და ღრუბლოვანი სერვისის პროვაიდერებს შორის, შეიძლება დაამტკიცოს კიბერუსაფრთხოების საერთო სტრატეგია.

ექსპერტმა აღნიშნა, რომ ინდოეთის ნავთობისა და გაზის PSU-ები ცდილობდნენ უსაფრთხოების გაძლიერებას და რომ ორგანიზაციები, რომლებიც მართავენ კრიტიკულ ინფრასტრუქტურას, როგორიცაა მილსადენები და გადამამუშავებელი ქარხნები, მთავრობას მოეთხოვება უსაფრთხოების გარკვეული ზომების განხორციელება.

ნავთობისა და ბუნებრივი გაზის სამინისტრომ არ უპასუხა ელექტრონული ფოსტით გაგზავნილ თხოვნას კომენტარის შესახებ კრიტიკული ნავთობისა და გაზის ინფრასტრუქტურის დაუცველობაზე კიბერშეტევების მიმართ.

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: