În august 2010, când Politica externă a postat un articol care citează cercetări credibile și avertizează direct companiile petroliere din întreaga lume că platformele lor petroliere offshore sunt foarte vulnerabile la hacking, puțini oameni au remarcat-o.
„Comenzile computerizate pot deraia un tren sau pot provoca ruperea unei conducte de gaz”, a avertizat fostul șef anti-terorism al administrației Bush, Richard Clarke. Război cibernetic, cartea lui pe această temă. Până de curând, însă, astfel de scenarii păreau mai mult a intrigi de film decât preocupări de politică externă, iar amenințarea părea mai mult internă decât străină.
La începutul lui 2009, de exemplu, un antreprenor de 28 de ani din California a fost acuzat în instanța federală de aproape că a dezactivat o platformă offshore. Procurorii au spus că vinovatul, presupus supărat că nu a fost angajat cu normă întreagă, a spart rețeaua computerizată a unei platforme petroliere din largul coastei, în special controalele care detectează scurgerile. A provocat pagube, dar din fericire nu o scurgere.
După dezastrul de foraj petrolier Deepwater Horizon din Golful Mexic Christian Science Monitor a raportat că cel puțin trei companii petroliere americane au fost ținta unei serii de atacuri cibernetice. Cel mai probabil, vinovatul a fost cineva sau un grup din China, iar incidentele, în mare parte neraportate de câțiva ani, au implicat Marathon Oil, ExxonMobil și ConocoPhillips. Dar se pare că companiile nu și-au dat seama cât de gravă era problema lor până când FBI le-a alertat.
La acea vreme, oficialii federali au spus că informațiile de proprietate – parolele de e-mail, mesajele și informațiile legate de directori – au fost transmise computerelor de peste mări. Implicarea guvernului chinez nu a putut fi confirmată, dar unele date au ajuns pe un computer din China. Un personal de securitate al unei companii petroliere a inventat în mod privat termenul „virus China”.
Companiile au preferat în general să nu comenteze sau chiar să admită că atacurile au avut loc. Cu exceptia monitor a persistat, intervievând persoane din interior, oficiali și experți în atacuri cibernetice și, în cele din urmă, au confirmat detaliile. Concluzia lor generală a fost că hoții cibernetici, care folosesc programe spion aproape nedetectabile, reprezintă o amenințare gravă și potențial periculoasă pentru industria privată.
Potrivit lui Clarke, multe națiuni desfășoară spionaj pe internet și uneori chiar atacuri cibernetice. China a fost una dintre cele mai agresive, dar printre jucători se numără și Rusia și Coreea de Nord. Spionarea agențiilor de apărare și a diplomaților a fost o atenție majoră, dar au fost vizate și afaceri importante din punct de vedere strategic și chiar alte țări.
În 2011, Google a susținut că are dovezi ale a cel puțin 20 de companii infiltrate din China. Potrivit unui raport din Wall Street Journal, bombe logice erau infiltrate în rețeaua electrică a SUA. Dacă da, ar putea funcționa ca niște bombe cu ceas.
Pe platformele petroliere, apariția platformelor controlate de roboți a făcut posibil un atac cibernetic cu un computer oriunde în lume. Controlul unei platforme ar putea fi realizat prin piratarea „operațiunilor integrate” care leagă rețelele de computere onshore de cele offshore. Puțini experți vor specula că acest lucru s-ar fi întâmplat deja. Există însă confirmarea faptului că virușii informatici au cauzat rănirea personalului și pierderi de producție pe platformele din Marea Nordului.
O problemă este că, deși platformele mai noi au tehnologie robotică de ultimă oră, software-ul care le controlează funcțiile de bază poate fi vechi. Majoritatea se bazează pe software-ul de control de supraveghere și achiziție de date (SCADA), care a fost creat într-o epocă în care „sursa deschisă” era mai importantă decât securitatea.
„Este subapreciat cât de vulnerabile sunt unele dintre aceste sisteme”, a spus Jeff Vail, fost analist de luptă împotriva terorismului și informații la Departamentul de Interne al SUA, care a discutat cu Greg Grant, autorul lucrării. Politica externă articol. „Este posibil, dacă le-ai înțeles cu adevărat, să provoci daune catastrofale provocând defectarea sistemelor de siguranță”.
Numele articolului, apropo, era „Noua amenințare pentru aprovizionarea cu petrol – Hackerii”. Sună mult ca „Bin Laden hotărât să lovească în interiorul SUA”.
Pentru a fi corect, eșecul guvernului SUA de a aborda vulnerabilitatea sectorului privat la atacurile cibernetice are zeci de ani în urmă. Până de curând, însă, administrația Obama a ezitat să conteste status quo-ul. Având în vedere vulnerabilitatea infrastructurii esențiale și a unei mari părți a sectorului privat, surprinzător de puțin s-a făcut pentru a se pregăti pentru ceea ce pare inevitabil.
Comandamentul cibernetic al SUA încearcă să protejeze infrastructura federală, în timp ce diferite ramuri ale armatei și-au dezvoltat propriile capacități ofensive. Dar nici măcar Departamentul pentru Securitate Internă nu este responsabil oficial pentru protejarea sectorului privat. Potrivit secretarului DHS, Janet Napolitano, problemele legale și de confidențialitate împiedică guvernul să monitorizeze internetul sau operațiunile de afaceri pentru dovezi ale potențialelor atacuri cibernetice. După cum v-ați putea aștepta, interesele de afaceri se feresc de reglementările care ar putea însoți ajutorul guvernului.
Deși atacurile cibernetice au avut loc în mod clar, multe nu lasă nicio urmă evidentă. După cum explică Clarke, corporațiile tind să creadă că „milioanele de dolari pe care le-au cheltuit pe sisteme de securitate informatică înseamnă că au protejat cu succes secretele companiei lor”. Din păcate, se înșelează. Sistemele de detectare și prevenire a intruziunilor eșuează uneori.
În prezent, nicio agenție federală nu este responsabilă pentru apărarea sistemului bancar, a rețelelor electrice sau a platformelor petroliere de atacuri. Logica predominantă este că întreprinderile ar trebui să se ocupe de propria lor securitate. Cu toate acestea, experții lor recunosc cu ușurință că nu ar ști ce să facă dacă un atac ar veni de la o altă națiune și presupun că apărarea într-un astfel de caz ar fi treaba guvernului.
În 2011, un proiect de lege al Senatului SUA, sponsorizat de democratul Jay Rockefeller și republicanul Olympia Snowe, a încercat să schimbe acest lucru, dar a devenit o altă victimă a blocajului DC. I-ar fi cerut președintelui să lucreze cu sectorul privat la o strategie națională cuprinzătoare de securitate cibernetică, să creeze un consiliu consultativ comun public-privat și să ducă la o poziție de consilier pentru securitate națională, confirmată de Senat. Rockefeller a spus că obiectivul este „un schimb de informații fără precedent între guvern și sectorul privat”.
James Fallows susține că SUA suferă de „o conspirație a secretului cu privire la amploarea riscului cibernetic”. Ideea lui este că multe companii pur și simplu nu vor admite cât de ușor pot fi infiltrate. Ca urmare, schimbările din lege, mediul de reglementare sau obiceiurile personale care ar putea crește siguranța nu sunt discutate serios. Totuși, mai devreme sau mai târziu, „echivalentul cibernetic al 9/11 va avea loc – și, dacă adevăratul 9/11 este un model, vom reacționa exagerat, în mod înțeles, dar distructiv.”
ZNetwork este finanțat exclusiv prin generozitatea cititorilor săi.
Donează