Po kyberútoku na americké ropovody mluví odborníci o pandemii ransomware útoků

Úterý 11. 05. 2021 Redakce

V posledních dnech hýbe komunitou zabývající se počítačovou bezpečností útok na ropovod v USA. Systémy společnosti Colonial Pipeline se podařilo doposud neznámým útočníkům paralyzovat do té míry, že do východní části Spojených států musela být zastavena téměř polovina dodávek ropy. Vše přitom způsobil ransomwarový kód schopný proniknout do systému a částečně jej ovládnout.

Nejedná se přitom ani zdaleka o jediný útok podobného střihu a odborníci varují – svět čelí pandemii ransomware. A stejně jako u „běžné“ epidemie je jednou z hlavních příčin nedostatek hygieny, tedy v tomto případě realtivně běžných opatření, která by mohla hackerům a jejich programům v průniku do systémů efektivně zabránit.

Za poslední roky se přístup útočníků změnil. Místo hromadných útoků typu WannaCry se zaměřují na menší, ale přesně mířené akce. Cílem jsou přitom velké technologické společnosti – v nedávné době subdodavatelé Applu nebo polské vývojářské studio CD Project a také kritická infrastruktura. Po celém světě jsou napadány nemocnice, hackeři útočí na vodárny, rozvody elektrické energie nebo, jak ukazuje poslední případ v USA, produktovody. Tento typ útoků je velmi nebezpečný, protože může vyvolat chaos v celé společnosti.

Právě energetický průmysl v posledních letech čelí stále většímu množství hrozeb. Důvodem je mimo jiné i jeho pokračující digitalizace (která je ale nezbytná). Důležité je přímo při budování nových sítí myslet na možnou hrozbu. Jedním z důvodů, proč byl útok na společnost Colonial Pipeline tak úspěšný, byl fakt, že síť nebyla dostatečně segmentována. Společnosti by také měly s podobnými útoky počítat a mít připravené krizové plány, podle kterých by mohly rychle postupovat.

Zdroj: theverge.com