Hampir tiga tahun lalu, Saluran Paip Kolonial telah diserang dan ditutup selama enam hari, menyebabkan kekurangan gas. Washington, D.C., dan 17 negeri lain mengisytiharkan darurat.
Panorama Saluran Paip Kolonial diserang
Colonial Pipeline telah dilanda perisian tebusan pada Mei 2021, menjejaskan beberapa sistem digital dan memaksanya ditutup selama beberapa hari. Insiden itu menjejaskan kedua-dua pengguna dan syarikat penerbangan di sepanjang Pantai Timur. Ia dianggap sebagai risiko keselamatan negara kerana saluran paip itu memindahkan minyak dari kilang penapisan ke pasaran perindustrian, mendorong Presiden AS Joe Biden mengisytiharkan darurat.
Talian Paip Kolonial ialah salah satu saluran paip minyak terbesar dan paling penting di Amerika Syarikat, dibuka pada tahun 1962 untuk membantu mengangkut minyak dari Teluk Mexico ke negeri-negeri Pantai Timur. Sistem ini terdiri daripada lebih daripada 5,500 batu saluran paip, bermula di Texas dan bergerak melalui New Jersey, bertanggungjawab untuk hampir separuh daripada bahan api di Pantai Timur. Ia membekalkan minyak ditapis untuk petrol, bahan api jet dan minyak rumah.
Pada 6 Mei 2021, kumpulan penggodam DarkSide mengakses rangkaian Colonial Pipeline, mencuri 100GB data dalam masa 2 jam. Mereka kemudiannya menjangkiti rangkaian IT dengan perisian tebusan, menjejaskan banyak sistem komputer, termasuk perakaunan dan pengebilan.
Colonial Pipeline terpaksa menutup saluran paip untuk mengelakkan ransomware daripada merebak. Firma keselamatan Mandiant kemudian dipanggil untuk menyiasat serangan itu. FBI, Agensi Keselamatan Siber dan Infrastruktur, Jabatan Tenaga dan Jabatan Keselamatan Dalam Negeri turut mengambil bahagian.
Pada 7 Mei 2021, syarikat saluran paip terbesar di AS terpaksa membayar wang tebusan sebanyak 75 Bitcoin bernilai kira-kira $4.4 juta kepada penggodam untuk mendapatkan kunci penyahsulitan. Saluran paip telah beroperasi semula dari 12 Mei 2021.
Semasa pendengaran di hadapan Kongres AS pada 8 Jun 2021, Charles Carmakal, Naib Presiden Kanan dan Ketua Pegawai Teknologi Mandiant, berkata penyerang menembusi rangkaian menggunakan kata laluan akaun VPN yang bocor. Banyak organisasi menggunakan VPN untuk mengakses rangkaian korporat yang selamat dari jauh.
Menurut keterangan Carmakal, seorang pekerja Colonial Pipeline nampaknya berkongsi kata laluan VPN dengan akaun lain, tetapi kata laluan itu entah bagaimana terdedah dalam pelanggaran data lain. Berkongsi kata laluan merentas berbilang akaun adalah kesilapan yang dilakukan oleh ramai orang.
Juga pada pendengaran itu, Ketua Pegawai Eksekutif Colonial Pipeline Joseph Blount menjelaskan mengapa dia memutuskan untuk membayar wang tebusan. Pada masa serangan itu, dia tidak tahu sejauh mana jangkitan itu merebak atau berapa lama masa yang diperlukan untuk memulihkan sistem, jadi dia membuat keputusan dengan harapan dapat mempercepatkan masa pemulihan.
Jabatan Kehakiman AS, selepas mengesan pembayaran, menemui alamat digital dompet yang digunakan oleh penyerang dan mendapatkan perintah mahkamah untuk merampas Bitcoin. Akibatnya, operasi itu mendapatkan semula 64/75 Bitcoin bernilai kira-kira $2.4 juta.
"Warisan" serangan Saluran Paip Kolonial
Ransomware ialah kali pertama Amerika Syarikat mengambil perhatian mengenainya, memaksa Kongres meluluskan undang-undang baharu dan mendorong banyak agensi persekutuan memperkenalkan keperluan keselamatan siber baharu. Serangan perisian tebusan bukan perkara baru; mereka telah menghancurkan kerajaan, kemudahan penjagaan kesihatan dan sekolah sebelum Colonial Pipeline menjadi mangsa. Tetapi perbezaannya ialah impak serantau, menurut Ben Miller, naib presiden perkhidmatan di firma keselamatan infrastruktur Dragos.
"Saya kemudiannya mengetahui bahawa terdapat tahap perhatian tertentu apabila terdapat kesan sebenar terhadap kehidupan orang ramai," kata Charles Carmakal, naib presiden kanan di firma keselamatan Mandiant, yang membantu menyiasat insiden Kolonial. "Apabila bercakap tentang gas dan daging, orang ramai sangat mengambil berat."
Disebabkan insiden Saluran Paip Kolonial, banyak syarikat penerbangan kehabisan minyak dan beberapa lapangan terbang dihadkan. Kebimbangan tentang kekurangan petrol telah menyebabkan panik di kalangan orang ramai, menyebabkan beratur panjang di stesen minyak di banyak negeri. Di samping itu, harga purata di pam juga telah meroket berikutan penutupan saluran paip. Di sesetengah negeri, orang ramai juga menuang petrol ke dalam beg plastik, memaksa Suruhanjaya Keselamatan Produk Pengguna AS mengeluarkan amaran untuk hanya menggunakan bekas khusus untuk petrol.
Serangan Saluran Paip Kolonial memaksa semua orang mengambil risiko keselamatan dengan serius dan melaksanakan dasar yang sebelum ini diabaikan. Mendapatkan kerajaan persekutuan untuk mengutamakan keperluan keselamatan infrastruktur kritikal adalah tugas yang sukar, menurut Mike Hamilton, bekas ketua pegawai keselamatan maklumat untuk City of Seattle.
Insiden berikutnya pada akhir 2021 – termasuk satu pengeluar daging yang menyasarkan JBS Foods – menambahkan tekanan ke atas penggubal dasar, pengawal selia dan eksekutif. Mereka adalah pemangkin kepada eksekutif untuk menyemak pelan tindak balas ransomware mereka sendiri. Miller berkata tahap minat dalam rancangan tindak balas menjadi lebih terperinci.
Namun, peraturan dan perubahan industri diperlukan. Wendi Whitmore, naib presiden kanan perisikan ancaman di Palo Alto Networks Unit 42, berkata perlu ada perjanjian pelbagai hala antara negara untuk membanteras perisian tebusan.
(Menurut Axios, Sasaran Teknologi)
Sumber
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat kedua Jawatankuasa Pemandu mengenai pembangunan ekonomi swasta.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komen (0)