Početkom ovog mjeseca u Americi se odvijala prava drama u opskrbi naftom, no u domaćim medijima je taj problem bio relativno slabo popraćen. Njegove direktne posljedice bit će uglavnom lokalne, tržište naftom će se oporaviti, ali je cijeli slučaj zapravo najava budućih situacija koje će tehnologija morati podnijeti.

O čemu se zapravo radi? 7. svibanj 2021. je dan kada je operater transportnog sustava za naftu, Colonial Pipeline, morao obustaviti sav transport derivata zbog računalnog napada na svoj sustav, nakon što su shvatili da je oko 100 GB podataka “zarobljeno” od strane računalne skupine DarkSide putem ransomware napada. Spomenuta tvrtka ubrzo je platila “otkupninu”, u iznosu od 75 bitcoin-a (protuvrijednost oko 4,4 milijuna USD).

Što je značila ta obustava nafte?

Za početak, trebamo postaviti “scenu”, a to ćemo najlakše dočarati sa kartom koja slijedi:

colonial pipeline
Sustav cjevovoda kojim upravlja Colonial Pipeline (slika preuzeta sa gwinnettdailypost.com)

Ovaj cjevovod je najveću u Sjedinjenim američkim državama, transportira 45% benzina i zrakoplovnog goriva na istočnu obalu države, te opskrbljuje oko 50 milijuna stanovnika južne i istočne obale sa naftnim derivatima koji dolaze iz rafinerija u meksičkom zaljevu, odnosno savezne države Teksas.

Na duljini od 5.500 milja (oko 8.800 kilometara) nalazi se 260 distribucijskih točki, među kojima je i 7 zračnih luka, a svaki dan cjevovodom prođe oko 2,5 milijuna barela nafte (1 barel = 158,99 litara). Cjevovod prolazi kroz 14 saveznih država, a obustava ili otežana kupovina naftnih derivata za sve korisnike osjetila se u čak 17 saveznih država. Više od 9.500 benzinskih postaja ostalo je bez zaliha derivata do 12. svibnja., a među kojima je bilo 50% benzinskih postaja iz glavnog grada Washington D.C., te 40% benzinskih postaja u državi Sjeverna Karolina.

Kakva je panika nastala u opskrbi gorivom govori i informacija da je državna administracija morala izdati obavijest ljudima da ne koriste plastične vrećice kako bi kupili i prenosili gorivo (da, dobro ste pročitali).

Službeni tweet o vrećicama (slika preuzeta sa twitter.com)

Što se zapravo dogodilo?

Računalni napad otkriven je 7. svibnja u 5:30 ujutro. Tvrtki Colonial Pipeline trebalo je oko sat vremena da obustavi cijeli transportni sustav, kako bi se onemogućilo daljnje širenje ransomware-a po drugim kontrolnim terminalima, umanjujući potencijal za veću štetu. Odluka nije bila jednostavna jer o ovom cjevovodu ovise bolnice, policija, vatrogasci, zračne luke, cestovni prijevoznici i zapravo svi oni koji putuju na klasično gorivo.

Autorizaciju plaćanja hakerskoj skupini odobrio je direktor tvrtke Colonial Pipeline, Joseph Blount, nakon konzultacija sa stručnjacima za računalnu sigurnost koji su već imali prethodna iskustva sa ranije spomenutom hakerskom skupinom. Treba napomenuti kako FBI ne podržava ovakvu odluku, jer se time diljem svijeta šalje poruka kako se “relativno lako” može zaraditi na velikim sustavima kroz mehanizme ucjene.

Blount je medijima rekao kako odluka nije bila laka te da je sigurno kontroverzna, ali da je zbog značaja te isporuke za dobar dio SAD-a trebalo osigurati da se isporuka normalizira što je prije moguće.

Budimo realni, vjerojatno nitko ne planira takve troškove u svom redovnom poslovanju.

Pouka za budućnost?

S obzirom da računala upravljaju velikom većinom modernih pogona i sustava, teško je za očekivati kako se slična situacija neće ponoviti u neko dogledno vrijeme negdje drugdje u svijetu. Veći problem je osnovna motivacija za takvo što: da li je to (1) samo brza zarada, ili (2) zlonamjerni napad sa dugoročnim posljedicama?

Ako se radi o zaradi, tko vam jamči da se već idući dan, od iste ekipe, pod istim uvjetima neće dogoditi novi napad? Ili od neke druge ekipe, koja će vidjeti da je prošlo prvi put, pa možda prođe još jednom?

No što ako je cilj teroristički napad ili ratno djelovanje? Netko “jednostavno” može isključiti nekoj strani vodu, struju, plin, gorivo – energente i osnovne potrebe koje smo davno uzeli zdravo za gotovo, a bez kojih moderna civilizacija teško može dugoročno opstati (pogledajte samo mlađe generacije kada ostanu bez pristupa Internetu).

Kako bi ista situacija proporcionalno izgledala u Hrvatskoj? U odnosu na SAD sa svojih 50 saveznih država, a u njih 17 su stanovnici imali probleme s opskrbom goriva, kod nas bi na 20 županija njih 7 bilo u problemima. Ukoliko uzmemo da se radi o sjevernim županijama te smislimo ekstremni primjer, nekome iz Međimurske županije bi najbliži izvor goriva bio u Požeško-slavonskoj, Sisačko-moslavačkoj ili Karlovačkoj županiji (udaljenost više od 100 kilometara u jednom smjeru).

Na prethodnom primjeru vidljivo je da su male države u velikoj prednosti u ovakvim situacijama.

Za pretpostaviti je da će sigurno doći do ulaganja u računalnu sigurnost kako bi se takve situacije izbjegle ili će se možda raditi i cjeloviti redundantni sustavi koji će omogućiti puno brže puštanje u pogon u sličnim situacijama. Ovo je na neki način uvod u novu generaciju ratovanja, “bez ispaljenog metka”, a koja zapravo pogađa puno veći broj ljudi uz višestruko manji napor bez direktne ljudske žrtve.

Pored navedenog, što je sa automatiziranim prometom? Željeznice, zračni i riječni prijevoz kao neki od mogućih ciljeva napada? Netko vrlo lako može zarobiti stotine tona robe ili stotine ljudi, tako dugo dok se ne plati otkupnina. Moderne zgrade sa brojim liftovima i pametnim vratima? Podzemne željeznice ispod velikih gradova? To su sve potencijale mete hakerskih napada, a koje danas nemaju neku preveliku razinu zaštite (osim u najekstremnijim primjerima, no vjerojatno su takvi i među najzanimljivijim ciljevima).

Off-topic: Kako sada odabrati pravi automobil za budućnost?

Prije koji mjesec objavili smo članak Vozila na struju – mit ili stvarnost?, u kojemu smo pokušali objasniti autonomiju i trošak po kilometru različitih automobila u odnosu na odabir motora (benzin, dizel, hibrid, plug-in hibrid, struja).

Uzimajući spornu situaciju iz ovog članka kao rizik za punjene automobila, na prvu bi se moglo reći kako je automobile na konvencionalno gorivi najteže napuniti u slučaju nestašice struje. Djelomično točno, no za razliku od struje, gorivo i dalje možete lakše spremiti u različite adekvatne spremnike (nikako u plastične vrećice), te ih iskoristiti kada Vam trebaju. Adekvatnu količinu struje za električno vozilo još dulje vrijeme neće biti moguće spremati za buduće korištenje (a da je cijena takve pohrane prihvatljiva).

Vidi se potreba za potpuno autonomnim vozilima što se tiče energenta (npr. solarni paneli koji mogu napuniti vozilo u toku jednog dana), no ta tehnologija je još daleko (ili zahtjeva poprilično ulaganje kako bi se stvorilo adekvatno solarno polje – barem veličine površine krova koji ima prosječna obiteljska kuća, uz orijentaciju prema jugu).

Od trenutno dostupnih na tržištu, najbolji odabir je PHEV (plug-in hibridi), no tek se trebaju pojaviti automobili koji omogućavaju npr. 600 km sa jednim spremnikom goriva i 200 km sa punom baterijom (a potencijalno još u njih možete ugraditi i plin, pa imate vozilo sa tri energenta – za one koji stvarno žele biti spremni na sve situacije).

Malo teksta na kraju

Šteta da do sada u medijima ovaj problem nije detaljnije popraćen, kako bi se podigla svijest o tome kod šire populacije, odnosno kako bi se počelo promišljati o rješenjima problema koji do sada nisu postojali (ili se smatralo da do njih ne može doći).

Vjerujemo kako će u idućim mjesecima biti objavljena vještačenja kao i preporuke za navedeni slučaj, kako se adekvatno boriti sa takvim pokušajima napada, no kao i sve ostalo, napadi se također razvijaju i unapređuju – samo je pitanje tko će biti korak ispred u toj “utakmici”.

Nadamo se kako će gužve pred benzinskim postajama u panici oko opskrbe gorivom biti dio povijesti, a ne dio budućnosti (neovisno o hakerima).

Gužve ispred benzinskih postaja u SAD-u prouzrokovane nestašicom goriva zbog hakerskog napada na distribucijski sustav (slika preuzeta sa nytimes.com)

Facebook komentari

© 2021. leramis d.o.o. | Sva prava pridržana | Pravila korištenja | Izjava o privatnosti

“Kolačići” na ovoj web stranici koriste se za postavke prikaza (jezik), kako bi web stranica bila bolje prilagođena potrebama korisnika. Pored toga, moguće je da se koriste sustavi za praćenje korištenja web stranice (poput Google Analytics ili sličnih), koji također koriste “kolačiće”, kako bi se korisnika moglo pratiti na razini stranice. View more
Cookies settings
Prihvaćam
Odbijam
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active
“Kolačić” je mala datoteka koja traži Vaše dopuštenje da bude smještena na Vaš tvrdi disk na računalu. Jednom kada ga prihvatite, ta datoteka se smješta na Vaš tvrdi disk te pomaže analizirati web promet ili Vas obavještava o posjetima određenim web stranicama. “Kolačići” omogućuju web aplikacijama da odgovaraju na Vaše individualne potrebe. Web aplikacija može prilagoditi svoje djelovanje Vašim potrebama i željama tako da prikuplja i pamti podatke o Vašim interesima i navikama. Mi koristimo tzv. “tracking cookie” kako bismo identificirali stranice koje koristite i posjećujete. To nam pomaže analizirati podatke o Vašim navikama koje koristimo kako bismo poboljšali našu web stranicu i kako bi je prilagodili potrebama korisnika. Mi koristimo ove podatke za statističke analize, a zatim se ti podaci uklanjaju iz sustava. “Kolačići” nam pomažu pružiti bolju web stranicu, omogućuju nam pratiti koje stranice su Vam korisne, a koje ne. “Kolačići” nam ni na koji način ne daju pristup Vašem računalu ili bilo kakve informacije o Vama, osim podataka koje ste odabrali podijeliti s nama. Možete prihvatiti ili odbiti “kolačiće” prilikom prvog posjeta ovoj web stranici. Većina web preglednika automatski prihvaća “kolačiće”, ali uobičajeno je da možete podesiti web preglednik da odbije “kolačiće” koje želite odbiti. To Vas može spriječiti da u najvećoj mogućoj mjeri iskoristite mogućnosti i funkcionalnosti web stranica.
Save settings