Crni hakeri željni moći energetskog sustava

Čak 97 milijuna kibernetičkih napada zabilježeno je u kolovozu ove godine na globalnoj razini. Mjesec prije bilo ih je 99,7 milijuna. U lipnju je, čini se, za većinu hakera bio godišnji odmor pa ih je zabilježeno ‘samo‘ 34,9 milijuna, a u svibnju 49,8 milijuna. Nema dana da hakeri ne prikupe goleme količine osobnih podataka naivnih korisnika ni onoga u kojem kibernetički kriminalci ne napadnu kompanije, bolnice, ministarstva… sudeći prema mapama koje različiti stručnjaci za kibernetičku sigurnost objavljuju i u stvarnom vremenu.

Prema kompaniji Trend Micro Incorporated, koja se naziva globalnim liderom u području kibernetičke sigurnosti, čak 89 posto tvrtki za električnu energiju, naftu i plin te proizvodnih tvrtki doživjelo je kibernetičke napade koji su utjecali na proizvodnju i opskrbu energijom u posljednjih dvanaest mjeseci

– Sve komunalne kompanije, a osobito energetske, prema svojoj su prirodi logična meta za kibernetičke napade. Budući da je njihova infrastruktura razasuta na velikom zemljopisnom prostoru te su upravljački sustavi međusobno povezani internetskim vezama, takvi sustavi osobito su vidljivi i budući da imaju mnogo potencijalnih slabih točaka, dodatno su rizični – govori IT stručnjak Marko Rakar.

Veliki napadi

Da su takvi napadi iznimno opasni te da mogu prouzročiti katastrofalne šteta, ne samo za kompanije čiji se sustavi napadaju nego i za cjelokupni energetski sustav, potvrdio je i Rakar.

– Zamislite samo situaciju u kojoj se nasumce isključe pojedini dalekovodi, što će izazvati masovne ispade mreže, ili pak obrnutu situaciju kada se višak energije ubaci u sustav pa se mreža fizički raspadne – objašnjava Rakar.

Iako postoje razni sustavi koji su dizajnirani da spriječe takvu situaciju teško je ili nemoguće, objašnjava, biti potpuno siguran da se takvo što ne može dogoditi.

– Analogni napadi mogu se dogoditi i u drugim segmentima poput naftovoda, plinovoda ili recimo upravljanja pitkom vodom ili odvodom – objasnio je stručnjak za kibernetičku sigurnost.

To potvrđuje i kibernetički napad na najveći sustav cjevovoda za rafinirane naftne proizvode u SAD-u, Colonial Pipeline, u svibnju prošle godine, jedan od napada s najviše publiciteta u posljednje vrijeme. Najveći naftovod u SAD-u postao je žrtva napada ransomwarea i izgubio je 4,4 milijuna dolara otkupnine.

Iako je FBI pomogao u povratu velikog dijela, bio je to izravan udar na imidž tvrtke. Za tvrtku koja prevozi otprilike 2,5 milijuna barela goriva na dan i koja čini 45 posto opskrbe gorivom istočne američke obale privremeno zatvaranje također je bila kriza, no napad je rezultirao nestašicom benzina, gašenjem usluga, promicanjem panične kupnje među vozačima i eskalacijom troškova goriva. Nešto manje od godinu dana poslije ista se stvar dogodila i s druge strane Bare, kada su u veljači ove godine hakeri napali terminale za skladištenje nafte u području Amsterdam – Rotterdam – Antwerpen (ARA).

Izbrisani podaci, viši računi

Napad je uslijedio nakon manjeg, ali sličnog napada na dvije njemačke tvrtke koji je izazvao prekid opskrbe benzinom u sjevernim dijelovima Njemačke.

Napad na područje ARA imao je veće implikacije i samim time stvorio kontinentalnu energetsku krizu, a neke od kompanija koje su se koristile terminalima tog područja su SEA-Tank, Oiltanking i Evos u Antwerpenu, Gentu, Amsterdamu i Terneuzenu. Od toga je pogođeno jedanaest spremnika nafte u Njemačkoj. Iako razlog napada nije jasan, rezultirao je ometanjem administrativnih zadataka te prekidom utovara i istovara tereta rafiniranih proizvoda.

Kibernetički napad proživjela je i Norveška, odnosno tehnološka tvrtka koja radi u području energije, elektroenergetskih mreža, vode i infrastrukture Volue, i to netom prije Colonial Pipelinea. Iako je od norveške kompanije zahtijevana otkupnina, ona nikada nije plaćena nego je tvrtka zahvaljujući vlastitoj radnoj skupini za kibernetičku sigurnost ublažila bilo kakav utjecaj hakera. No ono što je specifično kod tog napada je da su hakeri bili usredotočeni samo na enkripciju datoteka, baza podataka i aplikacija.

Neke su tvrtke tako uspjele riješiti napade na nešto lakše načine, ali energetska tvrtka Delta-Montrose Electric Association (DMEA) sa sjedištem u Coloradu zbog hakerskih je napada u siječnju ove godine morala zatvoriti čak 90 posto svojih internih kontrola. Zlonamjerni cyberware toj američkoj tvrtki izbrisao je 25 godina povijesnih podataka, a DMEA je isto tako bila primorana povisiti račune za energiju svojim kupcima.

Istom skupinom ransomwarea kojom je napadnut Colonial Pipeline napadnute su i brazilske komunalne tvrtke COPEL i Electrobras u veljači prošle godine. Hakeri su iz COPEL-ovih sustava izvukli tisuću gigabajta podataka, a sličan se napad dogodio i Electrobrasu. Tvrtke su se zatim morale isključiti iz nacionalnog sustava opskrbe električnom energijom, ali, kako su potvrdile, pridržavanje sigurnosnih protokola im je pak pomoglo u zaštiti integriteta njihovih podataka.

Znaju da su meta

Voditelj Katedre za kibernetičku sigurnost na Visokom učilištu Algebra Zlatan Morić objasnio je pak da su za takve napade odgovorne dvije vrste hakerskih skupina.

– Prva su skupina kriminalne organizacije čiji je cilj ostvarivanje materijalne dobiti ucjenom i otkupninom. Drugi su hakeri koji rade za neke države negativno djelujući na gospodarstvo i stanovništvo – rekao je Morić, dodajući da njihov utjecaj uvelike ovisi o visokoj dostupnosti i planovima tvrtki za oporavak od katastrofa.

Kibernetička se sigurnost vrlo često čak i olako shvaća pa zdravstveni sektor, financijske institucije, obrazovni sustav i sektor energetike moraju biti svjesni da su među glavnim metama hakera.

– Mislim da takve kompanije znaju da su meta te da odgovarajuće institucije koje su zadužene za opću sigurnost sustava posvećuju tome odgovarajuću pozornost. Najveći je problem što se unutar organizacije često nedovoljno ozbiljno promatraju takve prijetnje, zbog čega sustavi nisu dovoljno očvrsnuli da se mogu oduprijeti napadu, a katkad nisu tehnološki osvježeni godinama, ako ne i desetljećima – komentirao je Rakar.

Nema iznimaka

Da meta može biti svatko, pokazuje i ovogodišnji napad na bazu podataka tvrtke A1 Hrvatska, napad na američki Uber, na britansku multinacionalnu ugostiteljsku grupaciju Intercontinental Hotels Group, ali i na tvrtku za proizvodnju videoigara Rockstar Games.

– Svi smo kontinuirano predmeti različitih napada. Pokušajte postaviti novi server koji je spojen na internet i samo promatrajte kojom će brzinom biti otkriven i koliko će biti pokušaja neovlaštenog ulaska u sustav. Naravno, nisu sve mete jednako atraktivne niti će se zainteresirane strane svima nama baviti jednakim intenzitetom – objasnio je Rakar, zaključivši da je sasvim sigurno da smo svi potencijalna meta bez iznimaka.

Isto je potvrdio i Morić, koji je također naglasio da posljedice napada ovise o pripremljenosti na njih.

– Prije par godina jako se povećao broj napada temeljenih na ucjeni gdje su napadači šifrirali podatke žrtve te nakon toga tražili neki iznos novca da te podatke vrate. Napadi su bili uspješni prema svima koji nisu redovito radili sigurnosne kopije podataka – naglasio je Morić, rekavši i da su uskoro gotovo svi počeli raditi sigurnosne kopije, ali upravo se zbog toga promijenio i način djelovanja hakera pa sada uza šifriranje podatke prebacuju sebi te prijete njihovom objavom.

Cilj napadača je, prema riječima stručnjaka, ostvariti neku dobit pa sukladno tome biraju i žrtve, no tu je riječ o iskusnim hakerima, a kako svi moraju od negdje početi, početnicima su interesantne sve mete, pogotovo one s manjom zaštitom.

Pravilna higijena

Morić smatra da je taj izazov jednostavno riješiti jer svi moramo pretpostaviti da smo meta napada te u ovisnosti o vrstama usluga koje pružamo osigurati sigurnosne kontrole da bismo napad spriječili ili da bismo ga mogli detektirati u ranoj fazi. Da je potrebno raditi na prevenciji kako bismo se zaštitili od hakerskih napada potvrdili su i iz hrvatskog CERT-a.

– Potrebno je pridržavati se pravila kibernetičke higijene, prilikom dizajniranja sustava uzeti u obzir i aspekt sigurnosti, konstantno educirati zaposlenike, podizati njihovu svijest o kibernetičkoj sigurnosti, ali i imati pravilno raspisane sigurnosne politike – pojasnili su iz CERT-a, naglašavajući važnost stvaranja sigurnosnih kopija.

Kibernetički su napadi globalan problem, no trebaju se rješavati na nacionalnoj razini, jer baš kao i životno osiguranje, osiguranje automobila ili nekretnine, kibernetička je sigurnost u doba digitalne tranzicije temelj za napredak.

– Ulaganje u kibernetičku sigurnost ekvivalent je ulaganja u policu osiguranja. Treba investirati mnogo novca u sustav za koji se nadate da nikada neće doista biti predmet kibernetičkog napada – izjavio je Rakar.

Dodao je i da se takav tip sigurnosti smatra ‘troškom‘ i to nevidljivim i teško razumljivim pa je u odlučivanju o proračunima prečesto i zanemaren.

– Ne bih znao reći jesu li investicije u posljednjem razdoblju veće ili manje, ali smatram da su ljudi i organizacije danas mnogo svjesniji razmjera potencijalne ugroze – zaključio je Rakar.

Prema podacima CERT-a, na globalnoj je razini 2021. uočeno da su rizici informacijske sigurnosti ‘pali‘ s drugog na treće mjesto po važnosti percipiranog rizika za organizacije, ustupajući tako mjesto globalnoj pandemiji.

– U Republici Hrvatskoj, sveukupno gledajući, situacija je takva da se rizici informacijske sigurnost i ne percipiraju kao rizici koji imaju velik utjecaj na poslovanje organizacija – poručili su iz CERT-a.

Dodali su i da su registrirani pozitivni pomaci u razvoju svijesti o važnosti informacijske sigurnosti i to u svim sektorima.

– Bez obzira na pomake, kod većine je organizacija i dalje izražen nedostatak razumijevanja uloge informacijske sigurnosti, kao i njezine primjene prema načelima dobre prakse u rganizacijama – zaključili su u CERT-u.

Nedostatak razumijevanja može se riješiti isključivo edukacijom, ne samo poduzetnika i zaposlenika nego cijelog društva, jer u vrijeme kad se cijeli život, a onda i poslovanje, odvija u digitalnoj sferi, njezina je zaštita najpotrebnija.