Kibertámadás érte az USA kritikus infrastruktúráját: az ország egyik fő kőolajvezetékét időlegesen lezárták
Bekövetkezett. Nem a világvége, de annak valamiféle intő jele. Pénteken délután az Egyesült Államok energiahálózatának egy fontos szegmense, a Mexikói-öböl menti kitermelő helyeket a Keleti-part nagyvárosaival, óriásfelhasználóival összekötő Colonial kőolajvezetéket időlegesen lezárta az üzemeltetője. A cég számítógépes rendszereit ugyanis – mint később kiderült zsarolóvírusos – hackertámadás érte. A fertőzés lokalizálása érdekében az üzemeltető kénytelen volt leállítani egész informatikai rendszerét, ami a mai digitalizált világban annyit jelent: magát a kőolaj továbbítást is. A Colonial kőolajvezeték klasszikus értelemben vett „kritikus infrastruktúra”: napi 2,5 millió hordó olajat képes továbbítani a kutaktól a Keleti part fő elosztó csomópontjaként számion tartott Linden városáig: ez pedig a régió teljes kőolajszármazék felhasználásának 45%-a. Szerepe tehát igen jelentős az országrész energia ellátásában; egyebek mellett a Houstontól New Yorkig terjedő sávban valamennyi repülőtér üzemanyag ellátása ezen a vezetéken keresztül történik.
A Colonial – a kiberbiztonsági hatóság értesítése mellett – azonnal bevont egy külső kiberbiztonsági céget is a károk elhárításába. Az esettel foglalkozó szakértők arról tudósítottak, hogy a támadás mögött álló hacker csoport eddig ismeretlennek számított, és vélhetően a DarkSide néven azonosított szervezettel azonos. A szakértők hangsúlyozták: az ismeretlenség nem jelent amatőrizmust, sőt. A zsarolóvirusos támadásról napvilágot látott eddigi információk szerint az elkövetők magasan képzett, veterán bűnözök. „Új fiúk – de nagyon szervezettek” – jellemezte a támadó csoportot a Keleti-part jelentős biztonsági ügynöksége, a Cybereason vezetője. A szakember azt is megerősített: ügyfelei közül legalább tucatnyian jeleztek az elmúlt időszakban olyan zsarolóvírusos támadási kísérleteket, amelyek stílusuk alapján vélhetően ehhez a csoporthoz voltak köthetőek. És természetesen az áldozatok köre is árulkodó: a jelek szerint ez a bűnözői nehézfiúkból összeállt csoport az energia szektor kulcsvállalataira szakosodott. Maga a támadó kód nem volt különösebben bonyolult, azt a szakértő meglehetősen tipikus zsarolóvírusként jellemezte.
A darkneten egyébként nyomára akadtak a cég egy „üzenő falának”; az ott elhelyezett információk arra utalnak, hogy a csoport tagjai már számos sikeres zsarolóvírusos akciót hajtottak végre, ezeket az állításokat azonban egyelőre nem sikerült megerősíteni.
Az ügy legérdekesebb vonása az, hogy alig két héttel az után következett be, hogy a Biden-kormány hathatós lépések megtételét helyezte kilátásba az ország kritikus energia-ellátási infrastruktúrájának megvédésére a kibertámadásoktól. Az Energiaipari Minisztérium április 20-án jelentett be egy átfogó, 100 napos tervet az ország energiaellátása szempontjából különösen fontos és sérülékeny villamos energia hálózatok kiberbiztonságának drasztikus erősítésére. A terv azt irányozza elő, hogy a Minisztérium szakemberei, közösen a Belbiztonsági Minisztériumhoz tartozó Kiberbiztonsági és Infastruktúra védelmi Hivatallal segítsék az energia hálózatok tulajdonosait és üzemeltetőit a kiberakciók felderítésében, a kárelhárításban, illetve az utólagos elemzésekben. A terv része az is, hogy az Energiaipari Minisztérium Kiberbiztonsági és Energia biztonsági Osztálya segítségével az energiahálózatok üzemeltetői megfelelő védelmi rendszereket választhassanak ki és szerezhessenek be, amelyek révén képesek lesznek a kiberfenyegetések valós idejű monitorozására.
Az energiahálózatok kibervédelmének erősítése az amerikai államigazgatás számtalan szereplőjét érintő SolarWinds hírszerző akció utóéletével is összefügg: az Energiaipari Minisztérium ugyanis azok között a szervezetek között volt, amelyeknek a rendszereit kompromittálták a tavaly támadó külföldi állami hackercsoportok.
Biden administration unveils plan to defend electric sector from cyberattacks; Shannon Vavra; Cyberscoop; 2021. április 4.20.
Cyberwarfare Is the New Oil Embargo; Liam Denning; Bloomberg; 2021. május 8.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
Figyelmeztet az NSA: az orosz hírszerző szolgálat ismert sérülékenységeket kihasználva fenyegeti az USA és szövetségesei kiberhálózatait
Az amerikai Nemzetbiztonsági Ügynökség (NSA), a Kiberbiztonsági és Infrastruktúra védelmi Hivatal (CSISA) és az FBI, a szövetségi nyomozó hivatal Közös „kiberbiztonsági figyelmeztetést” adott ki. Az USA kiberbiztonságáért felelős legfontosabb intézmények arról tájékoztatják az érintetteket, hogy az orosz Külső Hírszerző Szolgálat, az SzVR öt korábbról már ismert szoftveres sérülékenységet kihasználva fenyegeti a felhasználók rendszereit. A figyelmeztetés szorosan összefügg az ország számtalan közszféra szervezetét és magánvállalkozását egyaránt kompromittáló SolarWinds támadássorozat következményeinek a felszámolásával.
A figyelmeztetést kiadó kiberbiztonsági intézmények arra szólítják fel valamennyi lehetséges érintett kiberbiztonsági apparátusát, hogy külön eljárás keretében vizsgálják át a rendszereiket a tételesen felsorolt öt sérülékenységgel kapcsolatban, és haladéktalanul kezdjék meg a károk elhárítását (amelyhez a figyelmeztetést kiadó szervezetek részletes útmutatót is mellékeltek).
Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise US and Allied Networks; NSA; 2021. április 15.
A kiberbiztonsági piac orosz sztárcége valójában hacker-eszközökkel látja el hazája hírszerzőit – vélik az amerikaiak
Az Egyesült Államok kormánya a közelmúltban szankciós listára helyezte a Positive Technologies nevű orosz kiberbiztonsági vállalatot. A rendkívül sikeres (mintegy 1 milliárd dollárra becsült piaci értékű) start-up, amelynek Moszkvában található a székhelye, ám a világ számos pontján tart fenn irodákat rendkívüli elismertségnek örvend a hálózati eszközöket, telefon rendszereket, illetve elektromos autótechnológiákat veszélyeztető sérülékenységek feltárásában. Rendszeres időközönként publikált kutatási anyagait rendkívül sokra becsüli a nemzetközi kiberbiztonsági szakma. Az amerikai hírszerző szervezetek azonban azt gyanítják, hogy a vállalat szoros együttműködésben van az orosz állam kiberhírszerzési intézményeivel. Az MIT kutatói azt közölték: az orosz cég az offenzív kiberfegyverek egyik legjelentősebb szállítója az orosz állami szervezeteknek. Ezen túlmenően szakértelműkkel (konzultánsként) is segítik a kiberhadviseléssel foglalkozó intézményeket, de akár közvetlenül is támogathatnak orosz kiberhírszerzési akciókat.
A Positive Technologies-ről azt feltételezik az amerikai hatóságok, hogy annak a magánvállalatokból és bűnözői körökből kiépülő ökoszisztémának a része, amelyek egyre aktívabban támogatják Oroszország geopolitikai célkitűzéseit, és amelyek tevékenységét az USA egyre inkább közvetlen nemzetbiztonsági fenyegetésként éli meg.
Hasonló támadások az elmúlt évek során már más orosz kiberbiztonsági vállalatokat is értek az USÁ-ban. A legismertebb a világhírű Kaspersky ügye, amelyet éveken át támadtak az amerikai hatóságok az orosz hatóságokkal fenntartott állítólagos kapcsolatai miatt. A vádaskodás végül azzal járt, hogy a neves kiberbiztonsági vállalatot kizárták az amerikai kormányzati megrendelések köréből. Ugyanakkor azt az amerikai hírszerzési szakértők is elismerik, hogy a fontosabb kiberbiztonsági (és tegyük hozzá, internetes, és közösségi média) vállalatok Amerikában is szorosan együttműködnek az USA kormányzati szerveivel. „Ez azonban más, nem olyan mély, és nem olyan bűnös tartalmú”, mint az oroszok esetében, teszik hozzá a szakemberek. Napvilágra került esetek (például a Google Mesterséges Intelligencia kontraktusa) némi kételyt támaszthatnak azonban ezzel kapcsolatban.
The $1 billion Russian cyber company that the US says hacks for Moscow; Patrick Howell O’Neill; MIT Technology Review; 2021. április 15.
Összeállította és szemlézte: dr. Nyáry Gábor
