شرکت انتقال سوخت Colonial Pipeline مورد حملات سایبری قرار گرفت.
حملهای که هکرها به شرکت نفتی Colonial Pipeline انجام دادهاند، خطرات پیش روی سیستمهای کنترل صعتی (ICS) و نیاز به تغییر در فضای امنیت اطلاعات را بطور کامل روشن کرد. این حملات سایبری در هفتم ماه می رخ داد و هکرها با استفاده از باجافزار سیستم دفاعی این شرکت را مورد حمله قرار دادند. در نتیجه این حمله، کلیه عملیاتهای این شرکت و همچنین سیستم عاملهای مورد استفاده مجبور به خاموشی شدند. گروهی با نام DarkSide ادعا کرد که مسئول این حمله به شرکت Colonial Pipeline است.
این گروه از هکرها از ماه اوت فعال بوده و بخشی از یک روند جرایم سایبری حرفهای هستند که میلیاردها دلار خسارت را از طریق انجام حملات سایبری هدفمند، وارد کردهاند. رئیسجمهور بایدن سخنان ارائه کرد که به مشارکت روسیه در توسعه و تحویل باجافزار اشاره دارد. طبق آخرین خبر این شرکت مبلغ 5 میلیون دلار باج را نیز به این گروه هکری پرداخت کردند.
این حمله آشکار کرد که زیرساختهای مهم ملی (CNI) به چه میزانی آسیبپذیر هستند و نیاز به روشهای جدید برای مقابله با تهدیدات جدیدی که روزانه در حال تکامل هستند، به چه میزان لازم و ضروری است. تا آنجا که میدانیم این حمله ثابت کرده است که درک امنیت اطلاعات منسوخ شده است و همچنین راهحلهایی که قرار بوده برای محافظت از دارایی شرکتها باشد، کارایی لازم را نداشتند.
تاثیر این حملات سایبری بسیار فراتر از حد انتظار بود. مصرفکنندگان مستقیما تحت تاثیر افزایش قیمت قرار گرفتند و در حقیقت یک بحران ملی پیش آمد. همچنین، در جنوب شرقی برخی رانندگان با پایین آمدن روغن موجود در جایگاههای سوخت، اقدام به جمعآوری آنها کردند. حدود 5500 مایل خط انتقال از مدار خارج شد.
همانطور که توسط Recorded Future گزارش شده است، گروههای پشت حملات باجافزاری در حال شتاب گرفتن و گسترش گسترده در همه بخشها هستند. از صنایع مختلف گرفته تا آموزش، همه در معرض باجافزار هستند. نکته جالب این است که هکرها بخشی از دادهها را منتشر میکنند و برای عدم انتشار باقی دادههای سرقت شده، درخواست باج میکنند. این درحالی است که ایالات متحده حمله هکرهای باجافزاری را هدف قرار میدهد تا کشورهای دیگر قربانی این حملات نشوند. آزادی و امنیت ریشه عمیق در رویای آمریکایی دارد اما امروز همه کشورها میبینند که این حقوق با خطرات امنیت اطلاعات رو به زوال است. با این حال وزارت دادگستری ایالات متحده آمریکا و گروهی از شرکتها، تیم ویژهای را برای مدیریت موضوع تهدیدات باجافزاری ایجاده کردهاند.
هنوز اطلاعات کمی در مورد نحوه نفوذ به سیستم شرکت شناخته شده است، اما به طور قطع ثابت شده است که هدف به دست آوردن پول به جای افشای اطلاعات بوده است. این در حالی است که برخی از قسمتهای سیستمها بازیابی شدهاند و شرکت اعلاک کرده است که سیستمهای آنها را به روز میکند. در حال حاضر بخشی از عملیاتهای شرکت به صورت دستی انجام میگیرد اما هنوز زمان دقیقی برای برگشتن به حالت عادی اعلام نشده است.
اما سوال اصلی این است که آیا منابع موجود کافی است؟ اختلال در تامین منابع مصرفی میتواند در بسیاری از بخشها تاثیر بگذارد. Bitdefender در ژانویه یک ابزار رمزگشایی برای نسخه قدیمی باجافزار منتشر کرد، اما آنها گفتند که برای این نسخه این ابزار نمیتواند موثر باشد. طبق گزارش بلومبرگ 100 گیگابایت فقط در دوساعت به سرقت رفته است. اما موضوع بسیار مهم این است که ما نیاز به ایجاد سیستمهای جدید و فناوریهای جدید داریم، زیرا این موضوع میتواند آغازگر افزایش عوامل جدید تهدید و حملات جدید باشد که با راهحلهای محافظت واقعی، نمیتواند متوقف شود.
