Bezpieczeństwo cyfrowe nawet największych graczy jest zagrożone. Potrzebne nowe rozwiązania

Dodane: 24.05.2021

Hanna Baster

Udostępnij:

Colonial Pipeline to największy dostawca gazu na wschodnim wybrzeżu Stanów Zjednoczonych, a więc do takich miast jak Waszyngton, Nowy Jork czy Filadelfia. W maju spółka musiała wstrzymać przesył błękitnego paliwa z powodu ataku hackerów DarkSide. Jakie wnioski powinniśmy wyciągnąć z tego zdarzenia?

Grupa DarkSide działa z terenu Federacji Rosyjskiej. Przestępcy nie działają sami, to rozbudowana siatka, która nie tylko organizuje ataki osobiście, ale płaci za wykonanie zleceń zgłaszającym się zespołom hackerskim z całego świata.

Zostawmy jednak DarkSide z boku, tym, nad czym warto się zastanowić, nie jest to, skąd biorą się takie organizacje, ale bardziej, jak to możliwe, że atak udało się przeprowadzić w Stanach Zjednoczonych, w spółce energetycznej jednej z największych potęg gospodarczych i militarnych świata?

Błąd popełnił jeden z pracowników, otwierając nie ten mail, co trzeba. Można powiedzieć więc, że wszystko działa poprawnie, zawinił jedynie trybik w maszynie – nieodpowiedzialny pracownik kliknął nie to, co powinien. Jednak takie błędy z pewnością nie są odosobnione, zdarzały się regularnie i bez wątpienia będą zdarzały się nadal.

Przypadek Colonial Pipeline pokazuje więc, jak mocno rynek potrzebuje rozwoju systemów cyberbezpieczeństwa, nawet w Stanach Zjednoczonych. Wojny przecież obecnie toczą się w równym stopniu wirtualnie, jak w realu: jak widać, nie trzeba fizycznie zająć rurociągów, żeby przejąć nad nimi kontrolę. Z tej lekcji wnioski powinniśmy wyciągnąć również my, w Polsce, transformując nasz system energetyczny: szerokie zastosowanie OZE wymusi dzielenie danych w chmurze, a jak wiadomo ten sposób przechowywania danych jest dużo bardziej zagrożony cyberatakami niż tradycyjny. Potrzebujemy nowych, wciąż nowszych, zaskakujących hackerów rozwiązań.