Hogyan előzzük meg a Colonial Pipeline típusú kibertámadásokat?
A digitális világ térhódításával egyre több olyan kockázat jelenik meg, amely komoly következményekkel járhat nemcsak az egyéni felhasználókra és a vállalatokra, hanem akár egy egész ország működésére is. 2021-ben a Colonial Pipeline (USA) elleni zsarolóvírus-támadás például az Egyesült Államok történetének egyik legsúlyosabb üzemanyag-ellátási zavarát okozta.
A Colonial Pipeline által üzemeltetett vezetékhálózat benzint, gázolajat és repülőgép-üzemanyagot szállít Texasból New Yorkba – a keleti parton felhasznált üzemanyag mintegy 45%-a ezen a csővezetékrendszeren keresztül érkezik. A támadást a DarkSide nevű hackercsoporthoz kötik, amely „ransomware-as-a-service” szolgáltatást kínált – vagyis mások is bérelhettek tőlük zsarolóprogramot.
A támadás közvetlenül a vállalat számlázási rendszerét érintette. Bár a fizikai infrastruktúrában nem keletkezett kár, az IT-hálózat sérülése miatt a cég teljesen leállította az üzemanyag-szállítást – megelőző jelleggel.
A következmények súlyosak voltak:
- napok alatt üzemanyaghiány alakult ki több államban
• benzinkutak ezrei zártak be, vagy korlátozták az értékesítést
• az üzemanyagárak meredeken emelkedtek
• több államban vészhelyzetet hirdettek ki
• Joe Biden amerikai elnök 2021. május 9-én szükségállapotot rendelt el
• a Colonial Pipeline 4,4 millió dollár váltságdíjat fizetett a hackereknek
Az eset egyértelműen rámutat arra, hogy egy modern társadalom működése már szorosan összefonódik az informatikával: ha egy szervezet digitális rendszere megbénul, az fizikai, gazdasági és társadalmi válsághoz vezethet.
A legnagyobb kockázati tényezők:
- kritikus infrastruktúrák elégtelen informatikai védelme (pl. energia, víz, közlekedés, egészségügy)
• elavult rendszerek, hibás biztonsági gyakorlatok
• emberi hibák (pl. nem megfelelően képzett dolgozók, adathalászat, social engineering)
• lassú vagy szervezetlen reagálás az incidensekre
A Colonial Pipeline példája azt mutatja, hogy a kiberkockázat nem távoli fenyegetés, hanem valós veszély, amely az egész társadalomra kihathat. A kiberbiztonságba történő befektetés ma már nem választás kérdése – elkerülhetetlen kötelezettség minden felelős szervezet számára.
Megelőző lépések – amelyek nem maradhatnak el:
- rendszeres frissítések (operációs rendszerek, szoftverek, hálózati eszközök)
• erős hozzáférés-kezelés (egyedi jelszavak, kétfaktoros azonosítás)
• biztonsági mentések (gyakori, elkülönített tárolás)
• vészhelyzeti forgatókönyvek (kidolgozott IT-üzemzavar-kezelési terv)
• felhasználók képzése (tudatosság az adathalászat és alapvető védelem terén)
• rendszeres kockázatelemzés (pl.: évente frissített IT-kockázati nyilvántartás)
• biztonsági monitoring (valós idejű behatolás-észlelés, gyors reagálás)
A biztonságos működés kulcsa: előrelátó védekezés
A kiberbiztonság nem egyszeri beruházás, hanem folyamatos szervezeti feladat. A következő Colonial-szintű incidens csak megelőzéssel, tudatossággal és rendszerszintű IT-védelemmel előzhető meg.
A hatékony védekezéshez valamennyi kockázatot fel kell tárni, és meg kell vizsgálni a lehetséges gyengeségeket is – különösen az információbiztonság területén. Ebben nyújt támogatást a Kockázatok.hu webalkalmazás, amely az információbiztonsági folyamatokkal összefüggésben több mint 100 részletesen kidolgozott kockázatot tartalmaz. A számunkra releváns kockázatok elemzését követően az alkalmazás összefoglaló jelentést készít a kiemelt kockázatokkal kapcsolatos teendőkről – segítve ezzel a tudatosabb döntéshozatalt és a célzott intézkedéseket.
Szabó Anikó
Kockázatok.hu csapata
