Početkom ovog mjeseca u Americi se odvijala prava drama u opskrbi naftom, no u domaćim medijima je taj problem bio relativno slabo popraćen. Njegove direktne posljedice bit će uglavnom lokalne, tržište naftom će se oporaviti, ali je cijeli slučaj zapravo najava budućih situacija koje će tehnologija morati podnijeti.
O čemu se zapravo radi? 7. svibanj 2021. je dan kada je operater transportnog sustava za naftu, Colonial Pipeline, morao obustaviti sav transport derivata zbog računalnog napada na svoj sustav, nakon što su shvatili da je oko 100 GB podataka “zarobljeno” od strane računalne skupine DarkSide putem ransomware napada. Spomenuta tvrtka ubrzo je platila “otkupninu”, u iznosu od 75 bitcoin-a (protuvrijednost oko 4,4 milijuna USD).
Što je značila ta obustava nafte?
Za početak, trebamo postaviti “scenu”, a to ćemo najlakše dočarati sa kartom koja slijedi:
Ovaj cjevovod je najveću u Sjedinjenim američkim državama, transportira 45% benzina i zrakoplovnog goriva na istočnu obalu države, te opskrbljuje oko 50 milijuna stanovnika južne i istočne obale sa naftnim derivatima koji dolaze iz rafinerija u meksičkom zaljevu, odnosno savezne države Teksas.
Na duljini od 5.500 milja (oko 8.800 kilometara) nalazi se 260 distribucijskih točki, među kojima je i 7 zračnih luka, a svaki dan cjevovodom prođe oko 2,5 milijuna barela nafte (1 barel = 158,99 litara). Cjevovod prolazi kroz 14 saveznih država, a obustava ili otežana kupovina naftnih derivata za sve korisnike osjetila se u čak 17 saveznih država. Više od 9.500 benzinskih postaja ostalo je bez zaliha derivata do 12. svibnja., a među kojima je bilo 50% benzinskih postaja iz glavnog grada Washington D.C., te 40% benzinskih postaja u državi Sjeverna Karolina.
Kakva je panika nastala u opskrbi gorivom govori i informacija da je državna administracija morala izdati obavijest ljudima da ne koriste plastične vrećice kako bi kupili i prenosili gorivo (da, dobro ste pročitali).
Što se zapravo dogodilo?
Računalni napad otkriven je 7. svibnja u 5:30 ujutro. Tvrtki Colonial Pipeline trebalo je oko sat vremena da obustavi cijeli transportni sustav, kako bi se onemogućilo daljnje širenje ransomware-a po drugim kontrolnim terminalima, umanjujući potencijal za veću štetu. Odluka nije bila jednostavna jer o ovom cjevovodu ovise bolnice, policija, vatrogasci, zračne luke, cestovni prijevoznici i zapravo svi oni koji putuju na klasično gorivo.
Autorizaciju plaćanja hakerskoj skupini odobrio je direktor tvrtke Colonial Pipeline, Joseph Blount, nakon konzultacija sa stručnjacima za računalnu sigurnost koji su već imali prethodna iskustva sa ranije spomenutom hakerskom skupinom. Treba napomenuti kako FBI ne podržava ovakvu odluku, jer se time diljem svijeta šalje poruka kako se “relativno lako” može zaraditi na velikim sustavima kroz mehanizme ucjene.
Blount je medijima rekao kako odluka nije bila laka te da je sigurno kontroverzna, ali da je zbog značaja te isporuke za dobar dio SAD-a trebalo osigurati da se isporuka normalizira što je prije moguće.
Budimo realni, vjerojatno nitko ne planira takve troškove u svom redovnom poslovanju.
Pouka za budućnost?
S obzirom da računala upravljaju velikom većinom modernih pogona i sustava, teško je za očekivati kako se slična situacija neće ponoviti u neko dogledno vrijeme negdje drugdje u svijetu. Veći problem je osnovna motivacija za takvo što: da li je to (1) samo brza zarada, ili (2) zlonamjerni napad sa dugoročnim posljedicama?
Ako se radi o zaradi, tko vam jamči da se već idući dan, od iste ekipe, pod istim uvjetima neće dogoditi novi napad? Ili od neke druge ekipe, koja će vidjeti da je prošlo prvi put, pa možda prođe još jednom?
No što ako je cilj teroristički napad ili ratno djelovanje? Netko “jednostavno” može isključiti nekoj strani vodu, struju, plin, gorivo – energente i osnovne potrebe koje smo davno uzeli zdravo za gotovo, a bez kojih moderna civilizacija teško može dugoročno opstati (pogledajte samo mlađe generacije kada ostanu bez pristupa Internetu).
Kako bi ista situacija proporcionalno izgledala u Hrvatskoj? U odnosu na SAD sa svojih 50 saveznih država, a u njih 17 su stanovnici imali probleme s opskrbom goriva, kod nas bi na 20 županija njih 7 bilo u problemima. Ukoliko uzmemo da se radi o sjevernim županijama te smislimo ekstremni primjer, nekome iz Međimurske županije bi najbliži izvor goriva bio u Požeško-slavonskoj, Sisačko-moslavačkoj ili Karlovačkoj županiji (udaljenost više od 100 kilometara u jednom smjeru).
Na prethodnom primjeru vidljivo je da su male države u velikoj prednosti u ovakvim situacijama.
Za pretpostaviti je da će sigurno doći do ulaganja u računalnu sigurnost kako bi se takve situacije izbjegle ili će se možda raditi i cjeloviti redundantni sustavi koji će omogućiti puno brže puštanje u pogon u sličnim situacijama. Ovo je na neki način uvod u novu generaciju ratovanja, “bez ispaljenog metka”, a koja zapravo pogađa puno veći broj ljudi uz višestruko manji napor bez direktne ljudske žrtve.
Pored navedenog, što je sa automatiziranim prometom? Željeznice, zračni i riječni prijevoz kao neki od mogućih ciljeva napada? Netko vrlo lako može zarobiti stotine tona robe ili stotine ljudi, tako dugo dok se ne plati otkupnina. Moderne zgrade sa brojim liftovima i pametnim vratima? Podzemne željeznice ispod velikih gradova? To su sve potencijale mete hakerskih napada, a koje danas nemaju neku preveliku razinu zaštite (osim u najekstremnijim primjerima, no vjerojatno su takvi i među najzanimljivijim ciljevima).
Off-topic: Kako sada odabrati pravi automobil za budućnost?
Prije koji mjesec objavili smo članak Vozila na struju – mit ili stvarnost?, u kojemu smo pokušali objasniti autonomiju i trošak po kilometru različitih automobila u odnosu na odabir motora (benzin, dizel, hibrid, plug-in hibrid, struja).
Uzimajući spornu situaciju iz ovog članka kao rizik za punjene automobila, na prvu bi se moglo reći kako je automobile na konvencionalno gorivi najteže napuniti u slučaju nestašice struje. Djelomično točno, no za razliku od struje, gorivo i dalje možete lakše spremiti u različite adekvatne spremnike (nikako u plastične vrećice), te ih iskoristiti kada Vam trebaju. Adekvatnu količinu struje za električno vozilo još dulje vrijeme neće biti moguće spremati za buduće korištenje (a da je cijena takve pohrane prihvatljiva).
Vidi se potreba za potpuno autonomnim vozilima što se tiče energenta (npr. solarni paneli koji mogu napuniti vozilo u toku jednog dana), no ta tehnologija je još daleko (ili zahtjeva poprilično ulaganje kako bi se stvorilo adekvatno solarno polje – barem veličine površine krova koji ima prosječna obiteljska kuća, uz orijentaciju prema jugu).
Od trenutno dostupnih na tržištu, najbolji odabir je PHEV (plug-in hibridi), no tek se trebaju pojaviti automobili koji omogućavaju npr. 600 km sa jednim spremnikom goriva i 200 km sa punom baterijom (a potencijalno još u njih možete ugraditi i plin, pa imate vozilo sa tri energenta – za one koji stvarno žele biti spremni na sve situacije).
Malo teksta na kraju
Šteta da do sada u medijima ovaj problem nije detaljnije popraćen, kako bi se podigla svijest o tome kod šire populacije, odnosno kako bi se počelo promišljati o rješenjima problema koji do sada nisu postojali (ili se smatralo da do njih ne može doći).
Vjerujemo kako će u idućim mjesecima biti objavljena vještačenja kao i preporuke za navedeni slučaj, kako se adekvatno boriti sa takvim pokušajima napada, no kao i sve ostalo, napadi se također razvijaju i unapređuju – samo je pitanje tko će biti korak ispred u toj “utakmici”.
Nadamo se kako će gužve pred benzinskim postajama u panici oko opskrbe gorivom biti dio povijesti, a ne dio budućnosti (neovisno o hakerima).
Facebook komentari