IT Industrija
🔥 Najčitanije
🔥 Najčitanije
Januara 2018. godine, nakon šestomesečne tehničke revizije, konsultantska kuća Roberta Smolvuda podnela je Colonial Pipeline-u izveštaj od 89 stranica u kojem se navodi da je otkrivena loša praksa upravljanja informacijama i mnoštvo loše povezanih i slabo zaštićenih sistema. Smolvud je u intervjuu za Associated Press rekao da je čak i učenik osmog razreda mogao da hakuje taj sistem.
Smolvud, partner u konsultantskoj kući iMERGE-u i generalni direktor Instituta za upravljanje informacijama, koji pruža korporativnu obuku za upravljanje informacijama i elektronskim zapisima, rekao je da je za Colonial pripremio dvogodišnji plan od 1,3 miliona dolara. Iako revizija iMERGE-a nije bila direktno usredsređena na sajber bezbednost, ona je pronašla mnoštvo bezbednosnih problema i to je stavljeno u izveštaj.
Koliko je od tada Colonial unapredio svoje sisteme još uvek nije jasno. Kompanija je prošle srede rekla da je od 2017. godine angažovala četiri nezavisne kompanije za procenu rizika od sajber napada i da je povećala ukupni budžet za IT odeljenja za više od 50 odsto. Iako nije precizirala iznos, rekla je da je potrošila desetine miliona dolara. Nisu navedene ni firme koje su radile procenu bezbednosti, ali jedna firma, Rausch Advisory Services, koja se nalazi blizu sedišta Colonial-a, bila je među njima. Direktor informacionih tehnologija u kompaniji Colonial, u isto vreme bio je i član Rausch-ovog savetodavnog odbora.
Kompanija nije rekla kako su hakeri upali u njenu mrežu. Hakerska grupa DarkSide ciljala je Colonial naftovod klasičnim ransomware iznuđivanjem. Uspeli su da ukradu oko 100 gigabajta podataka i da enkriptuju Colonial-ovu mrežu čime je naftovod efektivno bio onesposobljen. Prestanak rada ključnog cevovoda američke istočne obale uzrokovao je porast cena goriva i paničnu kupovinu koja je dovela do nestašica. Colonial je prošle srede ponovo pokrenuo naftovod, nakon što su hakerima platili traženi otkup.
Ransomware napadi postaju sve češći kako hakeri napadaju računarske mreže u kompanijama, državnim i lokalnim vlastima, policijskim odeljenjima, bolnicama i univerzitetima, a zatim zahtevaju velike iznose za dešifrovanje podataka. Mnoge organizacije nisu uspele da ulože u zaštitne mere potrebne za odbranu takvih napada, a za razliku od elektroprivrednih preduzeća, industrija naftovoda ne podleže obaveznim standardima kibernetičke sigurnosti.