Во декември 2019-та, тим што ја надгледува компјутерската мрежа на владините операции во Њу Орлеанс забележа нешто сомнително.
„Навидум, не изгледаше како нешто што предизвикува загриженост“, вели извршниот директор за информатичките операции на градот Њу Орлеанс Ким Вокер Лагру за Гласот на Америка. „Изгледаше како корисник со погрешно корисничко име и пасворд се обидува да влезе во нашиот Центар за дата-податоци, но тоа можеше да бидат и некои од нашите административци со некоја зададена утринска задача. Не изгледаше ништо сомнително“, изјави Ким Вокер Лагру.
Тоа се случувало во пет часот наутро. По неколку часа, слични активности биле забележани од неколку корисници надвор од мрежата, и веднаш одговорните за заштита на мрежата, биле повикани да спроведат истрага.
Не им било потребно многу време за Ким Вокер Лагру и неговиот тим да увидат што се случува. “Идентификувавме, кибернетски напад врз серверите на градот“, открива Лагру.
Ransomware е подмолен софтвер кој се уфрла во компјутерската мрежа и бара чувствителни информации. Штом информацијата е лоцирана, хакерите се закануваат дека ќе ја објават, или ќе ја оневозможат да биде користена од сопственикот, додека не биде исплатен откуп.
Ваков вид на кибернетски напад не е новина за Градското собрание на Њу Орлеанс. Пред еден месец, Луизијана, државата каде е лоциран Њу Орлеанс, беше мета на напад за изнудување откуп.
Во 2019-та, 106 градски и општински институции се мета на кибернетски напади за изнудување откуп. Проблемот, само се влошува. Лани, САД беа мета на 65.000 слични напади. Неодамна, хакери од странство извршија упад во системите на два големи синџири за бензин и производство на месо во САД.
„Воопшто не сум изненаден“, објаснува Винс Гремилион, сопственик и основач на фирмата за информатика, Ристек, компанија од областа на кибернетската безбедност со седиште во област околу Њу Орлеанс.
„Кибернетките напади за изнудување откуп може да бидат мошне профитабилни за напаѓачите, и жртвите не се доволно опремени, да ги спречат“, коментира Гремилион.
Како почнуваат ваквите кибернетски напади?
Phishing е пракса кога се испраќаат електронски маилови коишто навидум изгледаат дека доаѓаат од респектабилни фирми со цел корисниците да откријат лични информации и пасворд. Тоа обично се случува кога ќе отвориме непознат емаил и ќе кликнете на атачментот.
Така, започна и сајбер-нападот врз градот Њ Орлеанс.
Сомнителен е-маил е само еден од начините на хакерите да го пробијат системот, вели Гремилион.
Додека тој додава дека нападите може да дојдат од било кој, од било каде, во светот, сепак се согласува со експертот од програмата за кибернетска безбедност при Универзитетот Лајола, Ендрју Волф, кој потенцира дека ваквите напади вообичаено доаѓаат од земји како Иран, Северна Кореја, поранешни републики од Советскиот сојуз, па дури и Кина.
„Нападите не доаѓаат директно од странска влада, или пак од некој осамен хакер во зафрлен дел на Сибир“, изјави Волф за Гласот на Америка. Има многу матни слоеви меѓу индивидуалните хакери, и владите“, додава тој.
Американските власти веќе го открија каналот од напади за откуп коишто доаѓаат од Русија. Рускиот претседател Владимир Путин не негира дека било каков кибернетски напад доаѓа од неговата земја. Но, одлучно демантира било какво учество и координација на руската Влада, со хакерите.
Експертот Гремилион навадува дека хакерите оперираат со голема брзина при евентуален напад.
„Сум видел руски хакери, кои може да упаднат во добро обезбедуван компјутерски систем на една општина за 20 минути. Тоа беше пред неколку години, денес, веројатно е многу побрзо“, наведува, тој.
Локалните влади се најчеста мета на напади. „Градовите спроведуваат основни услуги – јавно здравје, јавна безбедност, даноци – тие не може да си дозволат да ги загубат тие информации. Хакерите го знаат тоа и знаат дека општините немаат многу компетентен персонал кога станува збор за кибернетската безбедност.
Како се справи Њу Орлеанс?
Експертот Волф вели дека начинот на кој се справи градот Њу Орлеанс при кибернетски напад за изнудување откуп е речиси најдобро сценарио во такви ситуации.
Додека администраторите за информатичката технологија сфатиле дека се случува напад, хакерите веќе стасале до чувствителната дата на податоци за кои ќе бараат откуп. Тогаш градските власти донесе брза одлука, за што експертите велат дека се покажала мошне технолошки напредна и мудра со оглед на тајмингот.
„Градоначалничката Ла Тоја Кантрел објави декларација за вонредна состојба, и објави итна инструкција сите вработени да ги затворат компјутерите и да ги исклучат од Интернет“, вели Ле Грој.
Масовното затворање на компјутерската мрежа во градот доведе по привремено запирање на користењето на услугите од градот, но хакерите беа оневозможени да го продолжат нападот.
Иако планот на градските власти бил извонреден, сепак, се одразил врз градската каса. Опоравувањето од неуспешниот кибернетски напад го чинел Њу Орлеанс околу 5,2 милиони долари.
Тоа е многу помалку 17 милиони долари за Атланта, Џорџија, откако градот беше мета на кибернетски напад во 2018-та, и многу помалку од Балтимор, Мериленд, во 2019-та, со 18,2 милиони долари штета.
„Најмногу пари беа потрошени за опремата. „Градот мораше да смени околу 600 апарати, или 25% од инвентарот, за да осигура дека сите компјутери немаат вирус. Како дополнување, мораше да бидат инсталирани системите против компјутерски вируси на 3000 компјутери и 2000 виртуелни сервери. Мораше да биде креиран нов виртуелен облак за складирање податоци. Тоа траеше со месеци“, се присетува Волф.
Приоретизирање на кибернетската безбедност
Њу Ореланс сега повеќе се фокусира на важноста за обука на вработените околу кибернетската безбедност и евентуалните напади од хакери. Експертите велат дека потребно е поголемо обезбедување на компјутерските мрежи, уште пред да се случи напад.
Честа промена на пасворд, потежок, подолг, сложен пасворд, сугерираат експертите. Последиците се огромни, ако хакерите упаднат во една компјутерска мрежа.
Facebook Forum