REKLAMA

Atak na amerykańsku rurociąg: właściciele firmy zapłacili okup w wysokości 4.4 mln dolatów

Połączenie
Data emisji:
2021-05-21 14:00
Audycja:
Prowadzący:
Czas trwania:
20:45 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
czternasta 6 Jakub Janiszewski przy mikrofonie z nami dr Tomasz Makarewicz z uniwersytetu Bielefeld dzień dobry Szanowni Państwo panie redaktorze dzień dobre będziemy mówili o dramatycznych konsekwencjach ataku hakerskiego na Colonial Pipeline, czyli na rurociąg, który dostarcza ropę z Teksasu na całe wschodnie Wybrzeża ten rurociąg został zaatakowany przez hakerów najprawdopodobniej grupa hakerska działającą w Europie wschodniej, czyli gdzieś tu u nas mówiąc krótko przez Rozwiń » chwilę pojawiają się takie doniesienia, że ta może być, że to może być Rosja, ale w końcu o czasie zdaje się nie potwierdziło nie jest to też najprawdopodobniej nie był to atak sponsorowany przez służby specjalne tak jak to miało np. miejsce w przypadku słynnej afery solary łańcuch bodajże natomiast doprowadziła do absolutnie dramatycznej sytuacji jeśli chodzi o dostęp do paliwa na wschodnim Wybrzeżu Stanów zjednoczonych rurociąg działał przez 6 dni po 6 dniach dopiero udało się przywrócić jego funkcjonalność, a Colonial Pipeline jako firma zawiadujący całą tę kluczową jednak infrastruktura dla funkcjonowania państwa zapłaciła okup, którego żądali hakerzy 5 000 000USD wpłynęło na ich konta zaś to coś się przy okazji może nie tyle okazało to było wiadomo tylko to przypomniano, że audyt bezpieczeństwa przeprowadzany bodajże 2018 roku w tejże firmie wykazał że skala zaniedbań jeśli chodzi o systemy bezpieczeństwa, bo tak, ale tak tak ogromna, że jeden z ekspertów, które ten audyt przeprowadzały dowiedział się bodajże dla ASO 600 praca może dla Bloomberga nie pamiętam dokładnie, że takiego ataku mógłby dokonać nawet czternastolatek tam padło takie stwierdzenie jej glejt czy mniej, więc ich mniej więcej tyle lat miałby ów delikwent, czyli to był po prostu bardzo proste i Colonial Pipeline się o to prosiła to jest w pewnym sensie takie pytanie o to jak w ogóle postrzegać całą tę sytuację w momencie, kiedy mamy do czynienia tak jak powiedziałem z infrastrukturą absolutnie krytyczną czy coś co musi działać to jest coś co musi być bezpieczne to jest coś na co naszego awarie nie można sobie pozwolić co też bardzo wyraźnie cała sytuacja w stanach pokazała kolejki ustawiających się pod stacjami benzynowymi panika, ale też na utrudnienia dla bardzo wielu biznesów gigantyczne utrudnienia pojawia się pytanie czy to jest w ogóle, o czym ta sytuacja odpowiada może tak byśmy zaczęli, gdzie to jest ten główny temat pana zdaniem z naszymi może od tego, żeby dać słuchaczom kontekst kolejną partię zapewnia już 45% podaży różnego rodzaju paliw na wschodnim Wybrzeżu, czyli mniej więcej połowa połowa ropy na wschodnim Wybrzeżu, więc oczywiście zatrzymanie tego rurociągu wywołał kaskadowe efekty widzieliśmy zdjęcia ludzi stojących w kolejkach pod stacjami benzynowymi itd. taki ser się zakończą dosyć szybko po jakimś tygodniu, ale tak jak on powiedział ciekawe jest to, że taki Torres o tyle ważne, że ona pokazuje czy jest potem kilku różnych bardzo ciekawych bardzo interesujących tematów czy problemów przed jakimi staje administracja nowego prezydenta to jest po pierwsze, właśnie tak jak wspomniał w jaki sposób budujemy kształtujemy krytyczną infrastrukturę tak nasza współczesna gospodarka spaliły się po prostu załamała w jaki sposób czyli jaki jest miejsce prywatne prywatnego sektora takiej infrastrukturze w jaki sposób prywatny sektor będziemy regulować w jakim stopniu będziemy to prywatny sektor regulować i w dodatku ta w tle tego polityka tak, czyli te przepychanki między Rosją stanowi potencjalne przypadki z Rosją Stanami rzeczywiście koniu Pipeline o tym, że coś może pójść tak mówiło się od dawna i co ciekawe nie w kontekście tylko bezpieczeństwa cybernetycznego też np. w kontekście środowiskowym to znaczy raz na parę lat firma jest pod ostrzałem od amerykańskiej Federalnej agent ochrony środowiska te słynne pie, dlatego że raz jakiś czas te rurociągi ciekną i wtedy koszty środowiskowe są wprost dramatyczna jeszcze w tle kolejna sprawa to jest już wykorzystane jako cały kraj mają problem z bezpieczeństwem cybernetycznym jest to nic zaskakującego oczywiście stany wiadomo, że stany jak bogate kraje będą celem takich ataków upadku tego ataku w tej chwili wydaje się, że chodzi po prostu pieniądze chodziło oto 4500 000USD, które firmy musiały płacić okup ta grupa hakerska to jest tzw. Targ SA ona w ogóle w ostatnim roku z tego co tam zrobił jakieś 90 000 000 na tego typu atakach tych ataków było mniej więcej 50 w sumie, więc to jest to nie jest problem tylko 1 firmy zwykle problem współczesnej gospodarki, a to znaczy, chcąc je co firmy musiał się Cybernetyki Zobacz czy w cyfrach wiać to oznacza, że po prostu pojawia się nowy rząd walki tak kiedyś mafia przychodziły to do lokalnych sklepów mówiły jak na mnie nie zapłacić haraczu to podpalił tak samo dzisiaj odpowiednikiem tego jest to, że tam zapłacić to pochwalimy się bazy danych, ale to, że zostanę mają problemy z bezpieczeństwem cyfrowym np. wyszło przy okazji wyborów prezydenckich 2016 roku nie wiem czy pan pamięta, ale pojawiło się takie głosy, że istnieją podejrzenia, że rosyjskie służby specjalne sponsorowało ataki na na bazy danych wyborców co ciekawe muszą chodzić tylko wpływ na na sam wynik wyborów chodzi po prostu o to, żeby określane osobą, a także w parze wyborców zagra wszystkie ważne informacje, na podstawie których np. można ludzi wykorzystywać do prania fałszywych kredytów albo prawie się tak, ale ja tutaj czasowo, bo wydają się to jest istotne jest na to zwrócić uwagę, że Colonial Pipeline właściwie zapłaciło od razu zapłacił ten okup od razu jeszcze chyba 8maja oni po prostu bardzo szybko chcieli ten kryzys rozwiązać i to nic nie da gotowych jak i nic nie dała zupełnie to jeszcze trwała cały tydzień i mało tego ze 23 firm, które padają ofiarą takich ataków jednak nie płaci, bo wie, że nawet te dane odzyska to i tak zniszczenia systemu są tak duże, że papież nigdy nie odzyskuje całości, a po drugie, przepis o przywrócenie funkcjonalności to nie jest to samo, jakby co co obiecują hakerzy tak dobrą sprawę taki to jest przede wszystkim zniszczenie i aktorzy coś tam nie był zablokowany za hasło vany jak nam zapłacicie to dostaniecie z powrotem to jeszcze nie znaczy, że to wszystko wróci do do tej funkcjonalności sprzed, więc w pewnym sensie w pewnym sensie to jest taki dowód jednak niesłychanej słabości tej firmy się na każdym froncie tak to znaczy to co się wydarzyło to oni w ciągu mniej więcej tej doby zgodzili się na zapłacenie okupu dostali klucz czy szef re do tego ransomware, który także zainstalował na serwerach okazało się, że potem ten system działa tak wolno, że właśnie za parę dni naprzód było przywrócenie go do pełnej działalności panie redaktorze pan ja myślę, że z punktu widzenia tej firmy sprawa wyglądała na trochę inaczej, dlatego że oni musieli zapłacić 455 000 000USD, ale dla nich też mniej niż 1 dzień ze szkół nawet nie przychodów tylko zysku w zeszłym roku ze swej firmy to jakieś 408 000 000USD, a po drugiej stronie jest także bez płacenia tego okupu nie wiadomo ile ile czasu nie mogliby po prostu starcie swego produktu, więc myślę, że po prostu szefostwo tej firmy stwierdziło, że no tego tak krótko i okresowe zyski straty są takie, że po prostu opłaca się zapłacić z punktu widzenia tej firmy grosze, żeby mieć spokój na tym oczywiście zgadzam się z panem się, że problemy takie rzeczywiście zapłacenie takiego okupu sprawę, że po pierwsze, te systemy informatyczne dalej są zagrożone po drugie, też to zachęca takie firmy do kolejnych takich ataków nie jest silnie zapłacili raz to pewnie zapłacą drugi raz tutaj dochodzimy do takiego pytania w jaki sposób w o znowu wracamy do sytuacji, że to nie jest jakiś tam mówią sprzedawcy długopisów tylko to jest rurociąg jest krytyczna część infrastruktury w jaki sposób np. jako państwo jako społeczeństwo chcemy na taką infrastrukturę regulować np. jakie chcemy mieć, jakie chcemy mieć standard bezpieczeństwa i prawdę powiedziawszy z tej perspektywy to co się wydarzyło teraz w tym rurociągiem bardzo przypomina to co się działo w Teksasie parę miesięcy temu nie był pan pamięta te burze śnieżne oczywiście teksańska taktyk teksańska infrastruktura energetyczna po prostu padła też okazało się, że ona padło, dlatego że prywatne firmy, które są w Teksasie tak samo jak osobę rynku energetycznym w dodatku bardzo słabo regulowany okazało się, że prywatne firmy po prostu nie myślą o takich rzeczy tak jak długofalowe bezpieczeństwo czy czy rezerwy, bo takie rzeczy po prostu kosztują np. za prowadzenie czy wprowadzenie odpowiednich mechanizmów bezpieczeństwa przeciwko cyberataku po prostu kosztuje i ludzie w tej firmie dokonali takich kalkulacji, że z ich punktu widzenia z punktu widzenia tego, że muszą jak najszybciej odpalić to produkcja się po prostu opłaca, a nam się wniosek społeczeństwu potencjalnie jest no to nie jest ich problem prawda jest o to nie wchodzi w owych księgę bilansową, więc oczywiście tym nie przejmowali, więc się zatrzymają wrócimy po informacjach jest 1417 lub łączenie dziękuję czternasta 24 Jakub Janiszewski przy mikrofonie z nami jest dr Tomasz Makarewicz Uniwersytetu Bielefeld rozmawiamy o awarii rurociągu Colonial Pipeline rurociągu, który nie działał od ósmego do 12maja i 12maja, kiedy zaczął swoje funkcjonowanie ledwie przywrócił większość swoich mocy sprzed ataku, który miał miejsce 8maja minęła godzina i białego domu popłynęła wieść o tym, że prezydent wydał tzw. Executive Order dot dotyczące Narodowego bezpieczeństwa cybernetycznego cyber bezpieczeństwa, w którym to to jest w ogóle Executive Order, które od miesięcy był przygotowywany, ale tutaj wszystko się w czasie grało bardzo powiedziałbym zgrabnie albo niezgrabnie pewnie dla kolonii Pipeline niekoniecznie, który to, który to dekret prezydencki zdecydowanie zmienia podejście do zagrożeń cybernetycznych w stanach Zjednoczonych nie tylko firmy są zobowiązane do przekazywania bardzo szczegółowych informacji na temat tego w jaki sposób do tego ataku doszło nie tylko będą musiały być bardziej uważny jeśli chodzi o wprowadzenie zabezpieczeń, ale też ten dekret prezydencki tworzy coś co się nazywa CYBERSEC w tej Review Board, czyli rozwiąże tworzy po prostu instytucję, która będzie się zajmował zajmowała badaniem tego rodzaju przypadków tak to jest taki odpowiednik powiedzmy agend, które zajmują się ochroną środowiska takich powiedzmy ta firma nie może, bo musi spełniać pewne standardy zabezpieczenia samego pociągu przed przed wyciekami tak samo będzie musiała teraz często wysokie standardy bezpieczeństwa cybernetycznego robi to bardzo nie jest żadnym zaskoczeniem, bo znowu wracają do tych wyborów prezydenckich 2016 roku to taki moment, kiedy bezpieczeństwo cybernetyczne pierwsza pojawiło się jako temat debaty narodowej, a nie tylko coś, o czym rozmawiają eksperci problem polegał na tym, że bardzo szybko ta debata została pochłonięta przez tą amerykańską wojnę kulturową tak to znaczy Demokraci trochę odpłynęli w takim kierunku że, gdyby nie rosyjskie ataki to Clinton być może wygrała z drugiej strony upraw, które udawał, że Rzeszów wygrał olbrzymią przewagą, więc oczywiście dystansował się jakichkolwiek prób rozmawiania o bezpieczeństwie cybernetycznym oraz oczywiście wahadło się odwróciła się debaty doszedł to władze wydają się jako procent tutaj ma duże pole do popisu wydaje się, że będzie mógł robić bardzo wiele rzeczy niezależnie od Kongresu, więc nie będzie musiał notować wielkiej koalicji, żeby popierać takie takie rozwiązania prawne i wydaje się też, że to jest ważna dyskusja w kontekście tego, że w ogóle w tej chwili amerykański Kongres pracuje nad pakietem infrastrukturalnym, w którym po prostu płytą płycie znaj pewnie pójdą miliardy dolarów jeśli nie więcej na nowe projekty i wiadomo, że te projekty też będzie zabezpieczać się szykować się w stronę środowiskowej fizyczne, ale też od strony strony cybernetycznej takie np. chcemy mieć lepszą sieć energetyczną to jakąś siecią trzeba zarządzać, więc musi być jakoś podłączył do internetu itd. natomiast natomiast trudno powiedzieć jak daleko od rozwiązania pójdą to zobaczymy na pewno będzie także one będą się spotykać się dużą opozycją np. nową wracając do tego co się działo w Teksasie w trakcie tych opadów śniegu republikańska strona próbowała nas przekonać, że problemem były właśnie upaść nawet regulacji i że gdyby zostawić firmy to potrafił sam siebie nie bez bez nadzoru potrafiły przygotować jeszcze lepiej do tego dopuścić różnych, więc wydaje się, że jeśli bardzo będzie chciał pójść dalej to znaczy jeśli będzie chciał wprowadzać zmiany, które będą wymagały zmian w ogóle prawie nie tylko jakiś jego tzw. Executive Axl tak, czyli czy to co może robić za pomocą dekretów to sprawa się trzeba znowu Senat to jest coś w każdej rozmowie wraca to znaczy fakt, że Senat jest podzielony dosłownie pół na pół, więc parę będzie musiał przekonać to do swoich rozwiązań konserwatywnych Demokratów, ale także prawdopodobnym czytamy część Republikanów, dlatego że z uwagi na to chwilowa SOR takie rozwiązanie musiał mieć poparcie 70 Republikanów i tutaj są sceptyczne czy czyta się uda, więc myślę, że przez następne miesiące czeka nas dyskusja o tym jak daleko bardzo może pójść takimi rozwiązaniami i niestety obawiam się, że nie będzie w tej sprawie konsensusu politycznego co, żeby trochę dziwne prawda, bo wydawały się sprawa bezpieczeństwa to nie jest sprawa lewicy prawicy tylko to jest coś co powinno wszystkich łączyć natomiast niestety duża w jaki sposób w jaki sposób republikańska stronę i te firmy z Teksasu próbują udowadniać, że nadmiar regulacji sprawił, że nie były wydolne nie był w stanie produkować dostarcza energii elektrycznej w sytuacji tego kryzysu, bo to, jakby to trochę wydaje nielogiczna to znaczy, zważywszy na to, że tak jak powiedzieliśmy rynek w Teksasie jest regulowany, a jeszcze do tego sam Teksas nie jest podłączony pod sieć ogólnokrajową to jest to były to była jedna z przyczyn tej rozmiarów tej katastrofy, bo to była katastrofa to co się wydarzyło w Teksasie tamta awaria sieci energetycznej docent co to jak to się do tych regulacji panie redaktorze się bo kiedy pan mu użył słowa udowodnić wszystko jest trochę na wyrost to nie jest także, że rzeczy politycy republikańscy ust stawiali jakiś poważny argument jest raczej pokłosie 4 dekad takiego dyskursu, w którym po prostu mówi się czy przyjmuje się jako prawie, że to, że po prostu rynek jest lepszy czy rynek wiele od państwa i regulacji tylko przeszkadzają oczywiście, że w tym wypadku wiedzieliśmy po prostu przed oczami tam było było pokazane, że po prostu zakręcie w tym wypadku nie ma sensu, że właśnie brak regulacji doprowadził do tego, że te firmy nie myślały o tym, żeby np. zabezpieczyć się przed przed mniej prawdopodobnymi wypadkami klimatycznymi tak zaczął się przed jakąś taką radykalną pogodą natomiast problem polega na tym, że pan tutaj, bo często pytanie trochę po cichu założył, że republikańscy politycy myślą o tym w takich kategoriach co jest dobre dla kraju czy czy jak funkcjonuje rzeczywistość rok polega na tym, że republikańscy politycy dużym stopniu reprezentują amerykański pisarz amerykański pisarz nie chcę być regulowane dlatego, że to oznaczonego koszty np. ten ten gazociąg kolonią państwa on jest częścią tego większego Kongu konglomeratu braci Koch 1 stycznia na to uwagę usługi sport oraz na rzecz wyszła rodziny Eco czy bracia Koch niż w stanach znani z tego, że mam są oni na takiej grupy 50 najbogatszych ludzi na świecie w ogóle czy w pierwszy tykać tego wieku nawet byliśmy w pierwszej dziesiątce przez moment oni robili właśnie na oczy i rodzinę i choć dorobił się na paliwach kopalnianych, więc nie reprezentują tzw. biznes naftowe i i przez amerykański system finansowania kampanii wyborczych przez przez prywatne firmy po prostu wpompowali grube miliony dolarów propozycje polityków takich lider Ariańskiej poglądach gospodarkę dlatego Republikanie wiedzą, że nie ma znaczenia czy regulacje są prawdziwe czy regulacje są prawdziwie dobre czy nie nie ma znaczenia czy są potrzebne nie ma znaczenia co się dokładnie wydarzyło w Teksasie znaczenie ma to, że ich kariera polityczna zarzut tego, że dostaną dotację na kampanię wyborczą m.in. od firm naftowych, więc dlatego właśnie może to co mówią i no nie da się tego przeskoczyć po prostu bez reformy kampanię czy finansowania kampanii wyborczej dziękuję bardzo, Tomasz Makarewicz Uniwersytetu Bielefeld państwa i moim gościem jest 1433 program przygotowała Anna Piekutowska realizował Kamil Wróblewski łączenie dziękuję przegapił początek audycji cały Zwiń «

PODCASTY AUDYCJI: POŁĄCZENIE

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Aż 60% taniej! Największa obniżka cen TOK FM Premium. Teraz podcastowe produkcje oryginalne, podcasty z audycji TOK FM oraz Radio TOK FM bez reklam z 60% zniżką!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA