Grupa DarkSide działa z terenu Federacji Rosyjskiej. Przestępcy nie działają sami, to rozbudowana siatka, która nie tylko organizuje ataki osobiście, ale płaci za wykonanie zleceń zgłaszającym się zespołom hackerskim z całego świata.
Zostawmy jednak DarkSide z boku, tym, nad czym warto się zastanowić, nie jest to, skąd biorą się takie organizacje, ale bardziej, jak to możliwe, że atak udało się przeprowadzić w Stanach Zjednoczonych, w spółce energetycznej jednej z największych potęg gospodarczych i militarnych świata?
Błąd popełnił jeden z pracowników, otwierając nie ten mail, co trzeba. Można powiedzieć więc, że wszystko działa poprawnie, zawinił jedynie trybik w maszynie – nieodpowiedzialny pracownik kliknął nie to, co powinien. Jednak takie błędy z pewnością nie są odosobnione, zdarzały się regularnie i bez wątpienia będą zdarzały się nadal.
Przypadek Colonial Pipeline pokazuje więc, jak mocno rynek potrzebuje rozwoju systemów cyberbezpieczeństwa, nawet w Stanach Zjednoczonych. Wojny przecież obecnie toczą się w równym stopniu wirtualnie, jak w realu: jak widać, nie trzeba fizycznie zająć rurociągów, żeby przejąć nad nimi kontrolę. Z tej lekcji wnioski powinniśmy wyciągnąć również my, w Polsce, transformując nasz system energetyczny: szerokie zastosowanie OZE wymusi dzielenie danych w chmurze, a jak wiadomo ten sposób przechowywania danych jest dużo bardziej zagrożony cyberatakami niż tradycyjny. Potrzebujemy nowych, wciąż nowszych, zaskakujących hackerów rozwiązań.
