Οι πειρατές του διαδικτύου χτύπησαν την καρδιά των Ηνωμένων Πολιτειών

Οι πειρατές του διαδικτύου χτύπησαν την καρδιά των Ηνωμένων Πολιτειών

Η εταιρεία Colonial Pipeline λειτουργεί το μεγαλύτερο δίκτυο μεταφοράς υγρών καυσίμων στις Η.Π.Α. Μέσω του δικτύου της συνδέονται τα διυλιστήρια πετρελαίου της περιοχής γύρω από τον κόλπο του Μεξικού με την Ανατολική Ακτή και τις νότιες περιοχές της χώρας.

Το 45% της βενζίνης που χρησιμοποιείται στην Ανατολική Ακτή μεταφέρεται μέσω των αγωγών της Colonial Pipeline, όπως και μεγάλο μέρος των καυσίμων για αεροπλάνα που φθάνει στα μεγάλα αεροδρόμια, όπως αυτό της Ατλάντα. Μέσω του ιδίου δικτύου μεταφέρεται και σημαντικό μέρος του πετρελαίου θέρμανσης, ενώ πολλές εγκαταστάσεις των Ενόπλων Δυνάμεων εφοδιάζονται από την Colonial Pipeline. 

Την Παρασκευή που μας πέρασε, μάθαμε, από επίσημη ανακοίνωση της εταιρείας, πως έπεσε θύμα κυβερνοεπίθεσης και αποφάσισε, για προληπτικούς λόγους, να απενεργοποιήσει προσωρινά κάποια από τα ηλεκτρονικά της συστήματα, μέχρι να εκτιμήσει τη φύση και την επικινδυνότητα της επίθεσης.

Η εταιρεία πρόσθεσε πως έχει ήδη ενημερώσει τις αρχές της χώρας και έχει προσλάβει μία εταιρεία που ειδικεύεται σε θέματα ασφάλειας και προστασίας ηλεκτρονικών συστημάτων, για να την βοηθήσει. Το αποτέλεσμα είναι πως όλοι οι αγωγοί τέθηκαν εκτός λειτουργίας και έπαψε η ροή των καυσίμων από τα διυλιστήρια.

Μέχρι αυτή την στιγμή δεν έχουμε μάθει πολλά πράγματα γύρω από την πραγματική έκταση του προβλήματος. Οι πληροφορίες των διεθνών ειδησεογραφικών πρακτορείων λένε πως η επίθεση άρχισε την Πέμπτη, όταν μία συμμορία διαδικτυακών εκβιαστών που ονομάζεται DarkSide έκλεψε περίπου 100 εκατομμύρια Gigabyte δεδομένων από την εταιρεία και μετά μόλυνε τους υπολογιστές της Colonial με επικίνδυνο λογισμικό.

Στη συνέχεια φαίνεται πως απαίτησε λύτρα από την Colonial, προκειμένου αφενός να μην πλημμυρίσει το διαδίκτυο με τα κλεμμένα δεδομένα και αφετέρου να απενεργοποιήσει το λογισμικό που «φύτεψε» στα υπολογιστικά συστήματά της. 

Αν η επίσημη εκδοχή της Colonial δεν είναι μία προσπάθεια εξωραϊσμού της κατάστασης, δεν θα αργήσει η επανεκκίνησή των συστημάτων και ο επανεφοδιασμός με καύσιμα των ανατολικών και νότιων περιοχών της χώρας. Οι αγορές προς το παρόν δεν φαίνεται να αμφισβητούν την εκδοχή της, και δεν έχουν παρατηρηθεί σημαντικές μεταβολές στις τιμές των καυσίμων στα χρηματιστήρια εμπορευμάτων.

Αν όμως η κατάσταση είναι πιο σοβαρή, και οι διαδικτυακοί εκβιαστές έχουν στριμώξει της εταιρεία, τότε τα πράγματα αλλάζουν. Αν περάσουν αρκετές μέρες με τους αγωγούς καυσίμων εκτός λειτουργίας, αφενός θα παρουσιαστούν ελλείψεις σε καύσιμα, κυρίως για αυτοκίνητα και αεροπλάνα, και αυξήσεις στις τιμές τους και αφετέρου, τα διυλιστήρια θα αναγκαστούν να προχωρήσουν σε περικοπές στην λειτουργία τους, μειώνοντας λογικά την ζήτηση για αργό πετρέλαιο.   

Ανεξάρτητα από το πόσο σοβαρή είναι η επίθεση των ηλεκτρονικών εκβιαστών στην Colonial, αυτό το επεισόδιο υπενθυμίζει την σπουδαιότητα της ασφάλειας των ηλεκτρονικών συστημάτων. Δεν υπάρχει πλέον σημαντική επιχείρηση που να μην στηρίζεται λειτουργικά σε κάποιο σύστημα ηλεκτρονικών υπολογιστών, και το ίδιο ισχύει και για μεγάλα δίκτυα, όπως π.χ. σιδηροδρομικά, μεταφοράς ηλεκτρικής ενέργειας ή μεταφοράς καυσίμων όπως στην περίπτωσή μας.

Μέχρι πρότινος συνδέαμε τα θέματα ψηφιακής/ηλεκτρονικής ασφάλειας με την κλοπή προσωπικών δεδομένων των πελατών μεγάλων εμπορικών επιχειρήσεων, όπως τα στοιχεία των πιστωτικών τους καρτών ή τα συνθηματικά εισόδου στους λογαριασμούς ηλεκτρονικού ταχυδρομείου.

Η περίπτωση της Colonial, όπως και η πρόσφατη περίπτωση υποκλοπής απόρρητων δεδομένων από κυβερνητικές υπηρεσίες των Η.Π.Α., μας υπενθυμίζουν πως τα πράγματα είναι πολύ πιο σοβαρά. Πρέπει να έχουμε στο νου μας πως ανά πάσα στιγμή μπορούν να τεθούν εκτός λειτουργίας συστήματα και εγκαταστάσεις ζωτικής σημασίας για την λειτουργία της οικονομίας και να απειληθεί μία ολόκληρη κοινωνία.

Διαβάζοντας τον διεθνή Τύπο, επιλέξαμε ένα πολύ χαρακτηριστικό παράδειγμα μίας απειλής άλλου τύπου. Στα μέσα του Απριλίου που μας πέρασε, μία μεγάλη ολλανδική επιχείρηση που διαθέτει αποθηκευτικούς χώρους για τρόφιμα, κυρίως τυριά, υπέστη επίθεση από διαδικτυακούς εγκληματίες και οι υπολογιστές της βγήκαν εκτός λειτουργίας. Το αποτέλεσμα ήταν να μην μπορεί να τροφοδοτηθεί ομαλά η αγορά της χώρας με τυρί, διότι πολύ απλά η εταιρεία δεν ήξερε πλέον τι υπήρχε σε κάθε αποθήκη της. 

Οι διαταραχές που μπορεί να προκληθούν στην οικονομία και στην κοινωνία ως αποτέλεσμα των «κυβερνοεπιθέσεων» μας φέρνουν επίσης στο νου την πολύ πρόσφατη περιπέτεια με το γιγαντιαίο πλοίο μεταφοράς εμπορευματοκιβωτίων που έφραξε την διώρυγα του Σουέζ και απείλησε την ομαλή λειτουργία του διεθνούς εμπορίου και τον επαρκή εφοδιασμό αρκετών αγορών με τρόφιμα και εμπορεύματα.

Μόνο που στην περίπτωση της παραβίασης των ηλεκτρονικών συστημάτων των επιχειρήσεων ή των κυβερνητικών υπηρεσιών ή των διαχειριστών δικτύων, η απειλή είναι πολύ πιο άμεση και μπορεί να προκαλέσει καταστροφικά αποτελέσματα σε πολύ μικρό χρονικό διάστημα. 

Επιθέσεις τέτοιου τύπου συμβαίνουν όλο και πιο συχνά και συνήθως συνδέονται και με εκβιασμούς. Η μεγάλη ασφαλιστική εταιρεία AXA, προκειμένου να αντιμετωπίσει την κατάσταση, αποφάσισε πολύ πρόσφατα να σταματήσει να αποζημιώνει τις επιχειρήσεις οι οποίες καταβάλουν λύτρα στους διαδικτυακούς κακοποιούς, ελπίζοντας πως αυτό θα αποθαρρύνει τους εκβιαστές που θα ξέρουν πλέον πως οι πιθανότητες να εισπράξουν λύτρα θα είναι μειωμένες. 

Η κυβέρνηση των Η.Π.Α. ανησυχεί πολύ για την αύξηση των περιστατικών κυβερνοεπιθέσεων. Συχνά αποδίδει τέτοιες επιθέσεις σε οντότητες συνδεδεμένες με «ξένες δυνάμεις», όπως η Κίνα, η Ρωσία και η Βόρεια Κορέα, με πιο χαρακτηριστικό παράδειγμα τις καταγγελίες για προσπάθειες αλλοίωσης των αποτελεσμάτων των αμερικανικών εκλογών. Ενδεικτικό της σημασίας που δίνει σε αυτό το ζήτημα είναι το γεγονός πως έχει ενταχθεί στο προεδρικό διάταγμα που εκδόθηκε προ μηνών με θέμα την ασφάλεια των εφοδιαστικών αλυσίδων.

Ακόμα και χωρίς την πιθανότατη παρέμβαση της κυβέρνησης των Η.Π.Α., είναι απολύτως βέβαιο πως οι τεχνολογικές επιχειρήσεις που ασχολούνται με την ασφάλεια των τηλεπικοινωνιακών δικτύων, του διαδικτύου και των ψηφιακών συναλλαγών, και την προστασία όλων από τις κακόβουλες επιθέσεις και τους ηλεκτρονικούς/ψηφιακούς εκβιασμούς θα έχουν όλο και περισσότερη δουλειά.

Είτε μιλάμε για την Fireye (FEYE NASDAQ), η οποία φημολογείται πως είναι αυτή που προσλήφθηκε την Παρασκευή από την Colonial Pipeline για να την βοηθήσει στην αντιμετώπιση της επίθεσης του DarkSide, είτε για την Palo Alto Networks (PANW NYSE), είτε για την Darktrace (DARK LONDON) η οποία πριν μερικές μέρες ολοκλήρωσε με επιτυχία την εισαγωγή της στο χρηματιστήριο του Λονδίνου, είτε κάποια από τις πολλές άλλες επιχειρήσεις που ειδικεύονται στον συγκεκριμένο τομέα, είναι βέβαιο πως οι υπηρεσίες που παρέχουν θα ζητούνται όλο και περισσότερο.

Όσο για μας, πέρα από το να ψάξουμε ποια από αυτές έχει τις καλύτερες προοπτικές, καλό θα είναι να σκεφτούμε σοβαρά να χρησιμοποιήσουμε και τις υπηρεσίες τους. 

Αποποίηση Ευθύνης
Το υλικό αυτό παρέχεται για πληροφοριακούς και μόνο σκοπούς. Σε καμιά περίπτωση δεν πρέπει να εκληφθεί ως προσφορά, συμβουλή ή προτροπή για την αγορά ή πώληση των αναφερόμενων προϊόντων. Παρόλο που οι πληροφορίες που περιέχονται βασίζονται σε πηγές που θεωρούνται αξιόπιστες, ουδεμία διασφάλιση δίνεται ότι είναι πλήρεις ή ακριβείς και δεν θα πρέπει να εκλαμβάνονται ως τέτοιες.