Hlavní obsah

Hackeři odstavili několik amerických plynovodů, využili k tomu počítače dodavatelů

Novinky, Jan Potůček, Eset

Několik amerických plynovodů bylo začátkem tohoto týdne vyřazeno z provozu poté, co hackeři napadli počítačové systémy dodavatelů energetických firem. Podle serveru Infosecurity-magazine.com útok směřoval na společnost Latitude Technologies, která energetickým společnostem zajišťuje elektronickou výměnu dat a umožňuje jim tak obchodovat s jejich zákazníky. Firma musela provést úplnou obnovu systému.

Foto: Laszlo Balogh, Reuters

Článek

„Nyní postupně zvyšujeme výkon. Věříme, že dojde k obnově všech dat, ale nadále budeme sledovat možné nedostatky ve funkčnosti systému,“ uvedla společnost v oficiálním prohlášení.

Dosud není jasné, zda útočníci chtěli získat údaje o zákaznících nebo se snažili získat výkupné od napadené společnosti za pomoci DDoS útoku nebo vyděračského ransomwaru. Latitude Technologies tvrdí, že data zákazníků nebyla narušena a že nedošlo ani k omezení dodávky plynu smluvním partnerům jejích klientů.

Několik dodavatelů plynu ale agentuře Bloomberg potvrdilo, že v posledních dnech čelili kybernetickému útoku. Šlo například o společnost Oneokem, která společně s firmou Boardwalk Pipeline zajišťuje transport energie a zemního plnu na východním pobřeží USA. Obě společnosti patří mezi zákazníky Latitude Technologies.

„Velké korporace jsou většinou proti kybernetickým útokům dobře chráněny, problém bývá právě na straně jejich dodavatelů. Tyto třetí strany obvykle nemusí splňovat stejné bezpečnostní normy jako korporace, jíž dodávají své služby. Bývají tak nejslabším článkem v řetězci,“ říká Václav Zubr, bezpečnostní expert společnosti ESET. K útokům na plynovody došlo v době, kdy se zvyšuje napětí mezi USA a Ruskem. Americké bezpečnostní agentury DHS a FBI vydaly minulý měsíc varování, podle něhož se má Kreml již delší dobu zaměřovat na kritickou infrastrukturu USA.

Expert: Prověřte si úroveň zabezpečení svých dodavatelů

Obdobnou zkušenost má i Velká Británie, která loni čelila několika útokům na energetický, telekomunikační a mediální průmysl. Podle Národního střediska pro kybernetickou bezpečnost za nimi měli stát hackeři z Ruska podporovaní tamní vládou. Studie společnosti Siemens-Ponemon loni upozornila na fakt, že 68 procent ropných a plynárenských společností za poslední rok čelilo alespoň jednomu kybernetickému útoku.

„Z toho plyne jasné poučení: pokud jste přesunuli své kritické operace na internet, budete potřebovat dostatečně kvalitní zabezpečení počítačové sítě, abyste zajistili její odolnost vůči takovýmto útokům,“ konstatuje Andrew Lloyd, prezident společnosti Corero Network Security.

Zákazníci i regulátoři podle Lloyda stále méně ochotně tolerují neplánované výpadky služeb. „Mělo by to vést k investicím do proaktivní ochrany před kybernetickými útoky. V digitální éře by už to neměla být volba, ale povinnost,“ míní šéf Corero Network Security.

Podle Václava Zubra ze společnosti ESET by si měly velké společnosti, které spravují kritické infrastruktury státu, vyžádat od svých dodavatelů vysokou úroveň zabezpečení před případnými útoky. „Mělo by jít o jasná pravidla, jejichž dodržování by měly firmy kontrolovat a úroveň zabezpečení zvyšovat v závislosti na vývoji situace,“ míní Zubr.

Reklama

Výběr článků

Načítám