מתקפת כופר מזעזעת את ארה"ב

לפני כמעט שלוש שנים, צינור הגז הקולוניאלי הותקף ונסגר למשך שישה ימים, מה שהוביל למחסור בגז. וושינגטון הבירה ו-17 מדינות נוספות הכריזו על מצב חירום.

פנורמה של צינור הקולוניאל תחת מתקפה

חברת Colonial Pipeline נפגעה מתוכנת כופר במאי 2021, שפגעה במספר מערכות דיגיטליות ואילצה אותה להיסגר למספר ימים. התקרית השפיעה הן על צרכנים והן על חברות תעופה לאורך החוף המזרחי. היא נחשבה לסיכון ביטחוני לאומי מכיוון שהצינור מעביר נפט מבתי זיקוק לשווקים תעשייתיים, מה שגרם לנשיא ארה"ב ג'ו ביידן להכריז על מצב חירום.

צינור הנפט הקולוניאלי הוא אחד מצינורות הנפט הגדולים והחשובים ביותר בארצות הברית, שנפתח בשנת 1962 כדי לסייע בהובלת נפט ממפרץ מקסיקו למדינות החוף המזרחי. המערכת מורכבת מיותר מ-5,500 מיילים של צינור, המתחיל בטקסס ועובר דרך ניו ג'רזי, והוא אחראי לכמעט מחצית מהדלק בחוף המזרחי. הוא מספק נפט מזוקק לבנזין, דלק סילוני ונפט ביתי.

ב-6 במאי 2021, קבוצת ההאקרים DarkSide פרצה לרשת של Colonial Pipeline וגנבה 100 ג'יגה-בייט של נתונים תוך שעתיים. לאחר מכן הם הדביקו את רשת ה-IT בתוכנת כופר, שפגעה במערכות מחשב רבות, כולל חשבונאות וחיוב.

חברת Colonial Pipeline נאלצה לסגור את הצינור כדי למנוע את התפשטות תוכנת הכופר. חברת האבטחה Mandiant נקראה לאחר מכן לחקור את המתקפה. ה-FBI, סוכנות אבטחת הסייבר והתשתיות, משרד האנרגיה ומשרד ביטחון המולדת השתתפו גם הם.

ב-7 במאי 2021, חברת צינורות התקשורת הגדולה ביותר בארה"ב נאלצה לשלם כופר של 75 ביטקוין בשווי של כ-4.4 מיליון דולר להאקרים כדי לקבל את מפתח הפענוח. הצינור חזר לפעול החל מ-12 במאי 2021.

במהלך דיון בפני הקונגרס האמריקאי ב-8 ביוני 2021, אמר צ'ארלס קרמקאל, סגן נשיא בכיר ומנהל טכנולוגיות ראשי של Mandiant, כי התוקף חדר לרשת באמצעות סיסמה שדלפה של חשבון VPN. ארגונים רבים משתמשים ב-VPN כדי לגשת לרשתות ארגוניות מאובטחות מרחוק.

לפי עדותו של כרמקאל, עובד של קולוניאל פייפליין ככל הנראה שיתף סיסמת VPN עם חשבון אחר, אך סיסמה זו נחשפה איכשהו בדליפת נתונים אחרת. שיתוף סיסמה בין מספר חשבונות היא טעות שרבים עושים.

כמו כן, בדיון, הסביר מנכ"ל קולוניאל פייפליין, ג'וזף בלאונט, מדוע החליט לשלם את הכופר. בזמן התקיפה, הוא לא ידע עד כמה נפוץ הזיהום או כמה זמן ייקח לשקם את המערכת, ולכן קיבל את ההחלטה בתקווה לזרז את זמן ההתאוששות.

משרד המשפטים האמריקאי, לאחר שאיתר את התשלום, גילה את הכתובת הדיגיטלית של הארנק בו השתמש התוקף וקיבל צו בית משפט להחרמת הביטקוין. כתוצאה מכך, המבצע איתר 64/75 ביטקוינים בשווי של כ-2.4 מיליון דולר.

"מורשת" מתקפת צינור הקולוניאל

תוכנות כופר הן הפעם הראשונה שארצות הברית שמה לב לכך, מה שאילץ את הקונגרס לחוקק חוקים חדשים ומניע סוכנויות פדרליות רבות להציג דרישות חדשות לאבטחת סייבר. מתקפות כופר אינן חדשות; הן הרסו ממשלות, מתקני בריאות ובתי ספר לפני ש-Colonial Pipeline נפלה קורבן. אבל ההבדל הוא ההשפעה האזורית, לדברי בן מילר, סגן נשיא שירותים בחברת אבטחת התשתיות Dragos.

"למדתי מאוחר יותר שיש רמה מסוימת של תשומת לב כשיש השפעה אמיתית על חייהם של אנשים", אמר צ'ארלס קרמקאל, סגן נשיא בכיר בחברת האבטחה מנדיאנט, שסייעה בחקירת תקרית קולוניאל. "כשמדובר בגז ובבשר, לאנשים באמת אכפת".

עקב תקרית צינור הקולוניאל, חברות תעופה רבות אוזלות מהדלק וחלק משדות התעופה מוגבלים. חששות ממחסור בדלק גרמו לפאניקה בקרב אנשים, מה שהוביל לתורים ארוכים בתחנות דלק במדינות רבות. בנוסף, המחירים הממוצעים בתחנות הדלק זינקו גם הם עקב סגירת הצינור. במדינות מסוימות, אנשים אף שופכים דלק לשקיות ניילון, מה שאילץ את ועדת בטיחות מוצרי הצריכה של ארה"ב להוציא אזהרה להשתמש רק במיכלים ייעודיים לבנזין.

מתקפת צינור הקולוניאל אילצה את כולם להתייחס ברצינות לסיכוני אבטחה וליישם מדיניות שבעבר הוזנחה. לגרום לממשל הפדרלי לתעדף דרישות אבטחת תשתיות קריטיות הייתה משימה קשה, לדברי מייק המילטון, לשעבר מנהל אבטחת המידע הראשי של העיר סיאטל.

אירועים נוספים בסוף 2021 - כולל אחד שכוון נגד יצרנית הבשר JBS Foods - הוסיפו לחץ על קובעי מדיניות, רגולטורים ומנהלים. הם היו זרז למנהלים לבחון מחדש את תוכניות התגובה שלהם למתקפות כופר. מילר אמר שרמת העניין בתוכניות התגובה הפכה מפורטת הרבה יותר.

ועדיין, יש צורך ברגולציה ובשינוי בתעשייה. וונדי ויטמור, סגנית נשיא בכירה למודיעין איומים ביחידה 42 של פאלו אלטו נטוורקס, אומרת שצריכים להיות הסכמים רב-צדדיים בין מדינות כדי למגר את תוכנות הכופר.

(לפי אקסיוס, טק טארגט)