У США здійснено потужну кібератаку на найбільшу в країні систему продуктопроводів Colonial Pipeline. Відповідальність за скоєне вже взяли на себе хакери з організації DarkSide. Вони навіть вибачились за інцидент, заявивши, що не прагнули викликати хаос, а тільки хотіли заробити грошей.

Загальна протяжність продуктопроводів — 8900 км, дві магістральні труби діаметром 1000 мм та 910 мм йдуть від Техасу, що на півдні США, до Нью-Джерсі, що на півночі, через увесь американський схід. Одна використовується для транспортування різних бензинів, інша — дизелю, топочного мазуту, реактивних палив. 15 резервуарних парків компанії вміщують 4,5 млн. куб м. різних видів пального. Це гарантує споживачам 45-денний запас. Щорічно Colonial Pipeline прокачує до 110 млн. тон нафтопродуктів, чим забезпечує до 45% потреб сходу США у рідкому паливі.

Експерти припускають, що хакерська група, яка здійснила успішну атаку, є прикриттям для спецсил ворожих Штатам держав чи їх союзів.

«Якщо поглянути через призму одвічного питання «кому це вигідно?» то коло потенційних «ихтамнетов» не таке вже й широке: Північна Корея; Іран; Китай; Росія; Спільна російсько-китайська кооперація; Спільна російсько-іранська кооперація; Спільна китайсько-іранська кооперація. Якщо взяти до уваги, що Путін не так давно у посланні своїм федеральним зборам лякав США «асиметричною, швидкою і жорсткою» відповіддю на «утиски Росії», то ось це вона і є – така дія. Доволі швидко — не минуло й місяця, асиметрично — ви нам, мовляв «Гамільтона» в Чорне море надіслали, а ми вам ось хакерів, та так, що вам мало не здасться, доволі жорстко, оскільки президенту США довелось оголосити надзвичайний стан. До усього іншого, що слід взяти до уваги – і затримання американським крейсером «Монтерей» в Аравійському морі судна без розпізнавальних знаків з вантажем російської та китайської зброї для єменських хуситів. Знову ж таки, на додаток до іранських вух «ихтамнетов», за хуситами з’явились і російські. А це вже серйозно, бо хусити — це найманці Ірану та Росії для підривної діяльності проти головного союзника США в регіоні – Саудівської Аравії. Показово, що обом — і Ірану, і Росії — необхідні турбулентності на ринках нафти і нафтопродуктів, щоб ціни на них зростали. А для цього якраз і потрібно уражати двох найбільших плеймейкерів глобального нафтового ринку — Саудівську Аравію та США», — зауважує президент Центру глобалістики «Стратегія ХХІ» Михайло Гончар.

Цікавий штрих. У Петербурзі «Газпром» веде набір IT-фахівців у новий підрозділ. Під нього відведено цілий поверх у «Лахта-центрі».

«Відбір ведеться через посередників. Підрозділ нібито має працювати над софтом для «Газпрому». Виглядає правдоподібно з урахуванням введення в РФ закону про софт. Але існує й інша версія: це новий підрозділ «кухаря Путіна» Пригожина — своєрідний кібер-Вагнер. Отже, продовження буде», — переконаний Гончар.

За його словами, на тлі американських подій, Україні не просто слід подумати над захистом нашої критичної інфраструктури, передусім енергетичної, необхідно діяти. Тим більше, що вона вже була атакована кілька разів у минулі роки.

Схоже, що в владних кабінетах Банкової занепокоєння Гончара не розуміють чи не поділяють. Адже навіть законопроєкт «Про критичну інфраструктуру та її захист» на восьмому році російської агресії проти України усе ще залишається проєктом.

У березні 2021 року до Верховної Ради було подано одразу два схожі законопроекти: №5219 «Про критичну інфраструктуру», авторства групи депутатів від «Слуги народу», і №5219-1 «Про критичну інфраструктуру та її захист», розроблений Міністерством розвитку економіки, торгівлі та сільського господарства України.

Обидва законопроекти націлені на створення умов для формування та ефективної реалізації державної політики у сфері захисту критичної інфраструктури, оскільки станом на сьогодні це питання в Україні неврегульоване.

Для розуміння, об’єкти критичної інфраструктури — це підприємства та установи (незалежно від форми власності) таких галузей як енергетика, хімічна промисловість, транспорт, банки та фінанси, інформаційні технології та телекомунікації (електронні комунікації), продовольство, охорона здоров’я, комунальне господарство. Вони є стратегічно важливими для функціонування економіки і безпеки держави, суспільства та населення, адже виведення з ладу або руйнування цих об’єктів негативно вплине на національну безпеку і оборону, довкілля, а також може призвести до серйозних матеріальних та фінансових збитків і людських жертв.

З огляду на те, що наша держава в будь-який момент може стати об’єктом збройної агресії, зокрема, шляхом діяльності диверсійних та/або терористичних груп, питання захисту об’єктів критичної інфраструктури має бути врегульовано. Власне, російські терористи з «Л-ДНР» не раз погрожували підірвати українські атомні електростанції. Також можна згадати пожежі на українських складах боєприпасів, причинами яких були визнані ворожі диверсії.

Секретар РНБО Олексій Данілов пообіцяв щодо закон про захист критичної інфраструктури буде прийнято до кінця цього року. Про це він заявив під час ZOOM-конференції на тему «Цифрова трансформація держави: перспективи та ризики кібербезпеки».

«Як часто відбуваються атаки? Атаки різного рівня відбуваються майже щодня, вони відбуваються цілодобово, інша справа — якої потужності ці атаки. Ті атаки, які відбуваються щодня, відбивають групами швидкого реагування, які створені в нашій країні, і це у нас під контролем. Те, що стосується об’єктів критичної інфраструктури, то в цьому році ми очікуємо прийняття Верховною Радою закону про об’єкти критичної інфраструктури, де буде визначена вся ця ситуація. Є певний супротив приватних компаній, які мають стратегічне значення для країни і які не мають бажання, щоб такий закон був прийнятий. Ми розуміємо, чому це відбувається, але ми вважаємо, що цього року закону буде дано «зелене світло» і його приймуть», — заявив Данілов.

За словами очільника РНБО, банківська система України наразі має найпотужнішу систему захисту від кібератак. Водночас, вона є однією з вразливіших, оскільки щодня тут відбувається велика кількість банківських операцій та грошових переказів, тож банки повинні бути абсолютно захищені.

В свою чергою керівник CyberNB (Канада) Тайсон Джонсон звернув увагу на те, що у випадку кібератаки на сервери звичайних компаній є можливість провести розслідування, поставити певний сервер на карантин на кілька днів, а от якщо йдеться про об’єкти критичної інфраструктури, такого часу немає. «Тож кількість інвестицій та інновацій постійно має бути спрямована в критичну інфраструктуру. Це має бути величезний обсяг, щоб підвищити її цифрову стійкість», — рекомендував Джонсон.

«Зважаючи на загрози та визначені пріоритети в їх подоланні, МВС як стейкхолдер кібербезпеки і як супервайзер Національної поліції виступає ініціатором створення на базі Глобального центру взаємодії в кіберпросторі інтеграційного майданчика, який би об’єднував всіх ключових гравців кібербезпеки», — заявив міністр внутрішніх справ Арсен Аваков.

Кіберпростір стає ще однією стороною ведення бойових дій, зокрема – і проти України. Агресор адаптується до основних тенденцій сучасності, глобалізації та інформатизації, діє різновекторно, використовуючи цифровий простір у комплексі з іншими агресивними діями... Щоб вижити, ми також повинні розвиватися і трансформуватися. І, бажано, швидшими темпами.

Автор: Алла Дубровик-Рохова

Джерело: «День» (https://day.kyiv.ua/uk/article/ekonomika/uroky-kiberataky-na-colonial-pipeline)