Atak hakerski na systemy teleinformatyczne zarządcy amerykańskiego rurociągu pokazały, że sprawna grupa hakerów potrafi sparaliżować pracę rurociągu, który zaopatruje w paliwo praktycznie całe wschodnie wybrzeże USA i doprowadzić do stanu wyjątkowego w 19 stanach. Przykład często omawia się, pokazując zgubne skutki cyberataku, czasami dodając do slajdów zdjęcia lub krótkie filmiki pokazujące spanikowanych ludzi, którzy tankują paliwo do plastikowych toreb (sic!). Podobno nie są prawdziwe, ale pokazują dobitnie, co może się stać, gdy zabraknie paliwa…
Ustawa o zarządzaniu kryzysowym (z dnia 26 kwietnia 2007 r.) definiuje, że infrastruktura krytyczna (IK) to systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania administracji publicznej, a także instytucji i przedsiębiorców. W skład IK wchodzą systemy zaopatrzenia w energię, surowce energetyczne i paliwa, systemy łączności, sieci teleinformatycznych, systemy finansowe, zaopatrzenia w żywność, zaopatrzenia w wodę, ochrony zdrowia, transportowe, ratownicze, zapewniające ciągłość działania administracji publicznej, a także produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych. Jakkolwiek, warto pamiętać, że każdy kraj ma nieco odmienną definicje IK oraz rożnie określa systemy należące do IK. W RP wyróżniamy 11 systemów IK, w wielkiej Brytanii 14, a w USA 16. W USA infrastruktura krytyczna jest definiowana jako “systemy i zasoby fizyczne lub wirtualne, tak niezbędne dla Stanów Zjednoczonych, że niesprawność lub zniszczenie tych systemów i zasobów miałoby osłabiający wpływ na bezpieczeństwo, bezpieczeństwo gospodarki narodowej, narodową ochronę zdrowia lub każdą kombinację tych spraw”. 85% obiektów i instalacji, które w USA zalicza się do IK pozostaje w rękach prywatnych. Przedsiębiorstwa zaliczające się do IK pełnią niebagatelną rolę w codziennym funkcjonowaniu społeczeństwa. Każde załamanie ciągłości dostaw lub wyłączenie usługi to ogromne koszty – wizerunkowe i ekonomiczne. I to wykorzystują cyberprzestępcy. W 2020 r. sumy okupów wyłudzone od amerykańskich firm sięgnęły ponad 200 milionów dolarów. Jednym z ulubionych celów tych cyberprzestepców były szpitale, które z zasady muszą działać szybko i skutecznie, a mają relatywnie słabo chronione systemy komputerowe. Najgłośniejszy w ostatnich latach przypadek ataku na amerykańska IK dotyczył jednak systemu energetycznego. Do ataku doszło 7 maja 2021 roku. Stanął rurociąg, przez który przepływa 45% paliw zużywanych na wschodnim wybrzeżu USA. W 19 stanach ogłoszono stan wyjątkowy, ceny paliw poszybowały, a na stacjach benzynowych utworzyły się wielokilometrowe kolejki. Po sześciu dniach, 13 maja, Colonial Pipeline ogłosił wznowienie pracy sieci, a 19 maja prezes Joseph Blount potwierdził, że firma zapłaciła 4,4 mln dolarów okupu hakerom, którzy zorganizowali na nią cyberatak paraliżujący przez tydzień jej działanie. Już 10 maja FBI oficjalnie potwierdziło, że odpowiedzialność za cyberatak na rurociąg Colonial Pipeline spoczywa na grupie DarkSide, która jest powiązana z Federacją Rosyjską. Organizacja wystosowała oświadczenie:
„Jesteśmy apolityczni, nie bierzemy udziału w geopolityce, nie ma potrzeby wiązać nas z określonym rządem i szukać motywów” – czytamy. „Naszym celem jest zarabianie pieniędzy, a nie stwarzanie problemów społeczeństwu. Od dziś wprowadzamy moderację i sprawdzamy każdą firmę, którą nasi partnerzy chcą zaatakować, aby uniknąć konsekwencji społecznych w przyszłości”. DarkSide utrzymuje również, że przekaże część swoich zysków na cele charytatywne, chociaż niektóre organizacje charytatywne odrzuciły datki. „Bez względu na to, jak zła jest według Ciebie nasza praca, cieszymy się, że pomogliśmy zmienić czyjeś życie” – napisali hakerzy. „Dzisiaj wysłaliśmy [sic] pierwsze darowizny”.
Więcej na temat ataku na Colonial Pipeline:
