Páchatelia sa zamerali na systémy na zákaznícke systémy. Útoky prišli krátko po varovaní americkej vlády, že ruskí kyberzločinci podnikli útoky na americkú elektrickú infraštruktúru.
Spoločnosť Oneok Inc., ktorá prevádzkuje plynovod v Texase, preventívne vypla tretieho apríla svoj komunikačný systém po tom, ako sa stal terčom útoku neznámych hakerov. Systém pomáha operátorom riešiť požiadavky zákazníkov, ktorí odberajú plyn.
Deň predtým oznámili výpadok komunikačného systému ďalšie tri plynárenské spoločnosti: Energy Transfer Partners LP, Boardwalk Pipeline Partners LP a Chesapeake Utilities Corps. Keďže išlo o útoky na kritickú energetickú infraštruktúru, prípadu sa začalo venovať aj americké ministerstvo pre vnútornú bezpečnosť.
“Ak niekto prevádzkuje biznis, ktorý ma nejakú kritickú súčasť – plynovod, energetika, financie a tak ďalej – tieto siete budú a často boli cieľmi kyberútokov,” povedal bezpečnostný výskumník John Harbaugh z R9B.
Takéto výpadky našťastie nebývajú “operačne závažné v zmysle, že zastavia prívod zemného plynu, ale sú závažné, pretože nútia takéto spoločnosti využívať iné riešenia pre komunikáciu,” povedala Rae McQuade, prezidentka organizácie North American Energy Standards Board, ktorá je zodpovedná za určovanie štandardov v energetickom priemysle.
Na území USA je takmer päť miliónov kilometrov plynovodov. Mnoho plynárenských spoločností používa na elektronickú komunikáciu najaté firmy. Spoliehajú sa pri tom, že tieto externé spoločnosti zabezpečia bezpečnosť svojich systémov pred útokmi.
A prečo sa hakeri na takéto spoločnosti zamieravajú? Andy Lee z Jones Walker LLP tvrdí, že sú ľahkým cieľom. Obzvlášť pri útoku ransomvérom. Lákavá je aj možnosť predať ukradnuté informácie na Dark Webe.
Komunikačné siete však nie sú konečnou zástavkou útoku. “Infiltrovanie komunikačný systém nemá samo osebe žiadnu väčšiu hodnotu než poslúžiť ako medzizástavka k ničivejšiemu útoku. Každý z týchto zločincov sa snaží dostať sa do múzea, len aby ukradli Van Gogha.”
Nejde o prvý útok na americké plynovody. Prvé pokusy zaznamenal už v roku 2012 federálny úrad na prevenciu pred kyberútokmi.