THEPOWERGAME
Η πληρωμή πέντε εκατομμυρίων δολαρίων σε λύτρα από την Colonial Pipeline, της εταιρείας διαχείρισης του μεγαλύτερου δικτύου μεταφοράς καυσίμων στην Ανατολική Ακτή των ΗΠΑ, τέλη αυτής της εβδομάδας καταδεικνύει πόσο εκτεθειμένοι μπορεί να είναι ισχυροί όμιλοι ή ακόμη και κυβερνήσεις σε χάκερς που υποκινούνται από οικονομικά ή πολιτικά κίνητρα.
Στη συνέχεια και ειδικότερα το πρωί της Παρασκευής έγινε γνωστό πως το σύστημα υγείας της Ιρλανδίας έγινε επίσης στόχος κυβερνοεπίθεσης, με την κυβέρνηση να «κατεβάζει τα ρολά» και τους γιατρούς να μην έχουν πρόσβαση στους φακέλους των ασθενών τους, ούτε οι ασθενείς στα ραντεβού τους. Ο αρμόδιος αξιωματούχος της Ιρλανδίας, Πωλ Ριντ, αναφέρθηκε σε μια επίθεση από ένα αρκετά προηγμένο κακόβουλο λογισμικό σύστημα.
Σήμερα όσο ποτέ άλλοτε, ο κόσμος έχει πεισθεί για τα οφέλη της τεχνολογίας λόγω της πανδημίας που υποχρέωσε τους πάντες σε κοινωνική αποστασιοποίηση. Όμως αλλεπάλληλα περιστατικά κυβερνοεπιθέσεων υπενθυμίζουν πόσο ευάλωτες είναι μέχρι και οι ανεπτυγμένες χώρες. Έτσι ενισχύεται η επιχειρηματολογία της κυβέρνησης του Τζο Μπάιντεν για την αναβάθμιση των υποδομών της χώρας, αλλά εγείρονται και ερωτήματα κατά πόσον εταιρείες και οργανισμοί μπορούν να διασφαλίσουν την κυβερνοασφάλεια τους.
Στην περίπτωση της Colonial Pipeline, οι χάκερς, τους οποίους το FBI συνδέει με την οργάνωση DarkSide (Σκοτεινή Πλευρά) από τη Ρωσία ή την Ανατολική Ευρώπη, απέβλεπαν σε οικονομικό όφελος, προκαλώντας μέσα σε λιγότερο από μια εβδομάδα μεγάλες ανεπάρκειες στην προσφορά καυσίμων σε αρκετές πολιτείες των ΗΠΑ. Πέρσι τον Δεκέμβριο, η παράνομη πρόσβαση στο λογισμικό της Solarwinds επέτρεψε σε χάκερς, οι οποίοι ενεργούσαν κατόπιν εντολής της Μόσχας όπως υποστηρίζουν οι ΗΠΑ, να παρακολουθούν τα συστήματα ακόμη και των υπουργείων Οικονομικών και Εξωτερικών των ΗΠΑ, εκτός των Google, Microsoft και άλλων ομίλων.
Καμία έκπληξη από τους ειδικούς για την υπόθεση της Colonial Pipeline
«Ειλικρινά πιστεύω πως οποιοσδήποτε και αν παρακολουθεί στενά όλες αυτές τις υποθέσεις κακόβουλων λογισμικών δεν εξεπλάγην από την υπόθεση της Colonial Pipeline» σχολιάζει o Φίλιπ Ρέινερ, διευθύνων σύμβουλος του Ινστιτούτου Ασφάλειας και Τεχνολογίας, στην εξειδικευμένη ενημερωτική ιστοσελίδα Τhe Verge. «Είναι μια ακόμη ιστορία χάκινγκ που θα πρέπει να αντιμετωπισθεί από τα υψηλότερα κλιμάκια». Τελευταία οι χάκερς ακολουθούν μια τακτική διπλού εκβιασμού όπου μαζί με την εγκατάσταση κακόβουλου λογισμικού, υποκλέπτουν τα ηλεκτρονικά δεδομένα των θυμάτων. Οπότε εάν τα θύματα αρνηθούν να πληρώσουν τα λύτρα, τότε οι χάκερς εκβιάζουν με την αποκάλυψη των δεδομένων τους σε «ανοικτή θέα» μέσω του Διαδικτύου.
Κίνδυνοι ελλοχεύουν κυρίως στις υποδομές ενέργειας, υγείας και στις χρηματοοικονομικές υπηρεσίες. Παγκόσμια έρευνα που διεξήγαγε η Siemens με το Ινστιτούτο Ponemon το 2019 έδειξε πως μόνον το 31% των 1.726 στελεχών σε παροχείς υπηρεσιών κοινής ωφέλειας θεωρεί πως βρίσκονται σε ετοιμότητα για να αντιδράσουν και να αποκρούσουν μια μεγάλη παραβίαση των συστημάτων τους. Το 56% έκανε λόγο για τουλάχιστον ένα περιστατικό όπου είτε τερματίστηκαν στα λειτουργικά συστήματα, είτε υπήρξε απώλεια δεδομένων ένα 12μήνο πριν.
«Καθώς όλα γίνονται ηλεκτρονικά, θα πρέπει να ληφθούν μέτρα για την προστασία των ηλεκτρονικών δικτύων», σημειώνει η Λέσλι Γκόρντον, υπεύθυνη σε θέματα εθνικής ασφάλειας και δικαιοσύνης στο Γραφείο Λογοδοσίας της Κυβέρνησης των ΗΠΑ (GOP). Σημείωσε, μάλιστα, πως το δίκτυο της Colonial Pipeline δεν ήταν τμηματοποιημένο και έτσι διευκόλυνε τους χάκερς να διεισδύσουν σε όλο του εύρος.
Σύνηθες φαινόμενο η πληρωμή λύτρων
Το FBI αποθάρρυνε την πληρωμή λύτρων αλλά φαίνεται πως η Colonial Pipeline δεν είχε τη δυνατότητα να αποκαταστήσει τη λειτουργία του δικτύου της και ενέδωσε στον εκβιασμό. Μέσα σε μια περίπου μια εβδομάδα από την επίθεση, οι τιμές της βενζίνης στις ΗΠΑ σημείωσαν μεγάλη άνοδο. Παρά την αποκατάσταση του δικτύου, εξακολουθούν να υπάρχουν ελλείψεις, με τον Αμερικανό πρόεδρο Τζο Μπάιντεν να παροτρύνει τους συμπολίτες του να εφοδιαστούν με όση βενζίνη χρειάζονται καθώς θα αποκαθίσταται η προσφορά.
Το πρόβλημα των κυβερνοεπιθέσεων είναι πως συνηθίζεται η πληρωμή των λύτρων, ιδιαίτερα όταν οι εταιρείες καλύπτονται από τις ασφάλειες τους. «Είναι σαν ένας καρκίνος του κυβερνοχώρου. Θέλεις να ζήσεις ή να πεθάνεις; Δεν είναι κατάσταση όπου μπορείς να περιμένεις», δηλώνει ο Όντρεφ Κρενέλ, ιδρυτής και επικεφαλής της εταιρείας ψηφιακής εγκληματολογίας LIFARS, στο πρακτορείο Bloomberg.
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
