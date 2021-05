Yhdysvaltalaisen Colonial Pipelinen putkilinjastoon kohdistettiin lauantaina kyberhyökkäys. Linjasto on tarkoitettu polttoaineen siirtoon ja sen läpi kulkee muun muassa dieseliä ja lentopetrolia.

Yhdysvaltain itärannikolla on suljettu valtava polttoaineen siirtoon tarkoitettu putkilinjasto kyberhyökkäyksen vuoksi. Yhdysvaltalaislehti New York Timesin (siirryt toiseen palveluun) mukaan linjastolla on mittaa 5 500 mailia eli vajaat 8 900 kilometriä.

Linjastoa hallinnoiva Colonial Pipeline kertoi tiedotteessa (siirryt toiseen palveluun) joutuneensa perjantaina kyberhyökkäyksen kohteeksi ja joutuneensa sulkemaan väliaikaisesti koko linjastonsa. Varotoimena tehdyllä järjestelmien osittaisella alasajolla on vaikutusta myös yhtiön tietotekniikkajärjestelmiin.

Yhtiön mukaan (siirryt toiseen palveluun) sen linjasto on maan suurin jalostetun polttoaineen linjasto. Linjaston läpi kulkee päivittäin yli 100 miljoonaa gallonaa eli vajaat 380 miljoonaa litraa polttoainetta. Sen läpi kulkee muun muassa dieseliä ja lentopetrolia.

Linjasto palvelee asiakkaita aina Texasin Houstonista New Yorkin satamaan saakka. Washington Postin (siirryt toiseen palveluun) mukaan yhtiö kertoo linjastonsa läpi kulkevan 45 prosenttia Yhdysvaltain itärannikolla käytettävästä polttoaineesta ja linjasto palvelee 50 miljoonan asiakkaan tarpeita.

Yhtiö kertoo ottaneensa yhteyttä johtavaan kyberturvallisuusyritykseen, joka on tiedotteen mukaan aloittanut jo tutkinnan hyökkäyksen laadun ja laajuuden selvittämiseksi. Lisäksi Colonial Pipeline kertoo ottaneensa yhteyttä lainvalvontaan ja muihin liittovaltion virastoihin.

Washington Postin viranomaislähteiden mukaan yhtiö joutui ransomwarella eli kiristyshaittaohjelmilla tehdyn hyökkäyksen kohteeksi. Lehden mukaan liittovaltion lainvalvontaviranomaiset ja kotimaan turvallisuusvirasto tutkivat asiaa.

Vastaavanlaiset hyökkäykset voivat yleistyä

Maailman talousfoorumin kyberturvallisuuskeskuksen kyberstrategiajohtaja Algirde Pipikaiten mukaan hyökkäys on Yhdysvaltain mittapuulla epätavallinen. Hän kertoo myös teollisuuteen kohdistuvien hyökkäysten olevan lisääntymään päin.

– Ratkaiseva tosiseikka on, että operatiiviseen teknologiaan – tuotantolinjaston tai tehtaan teollisiin ohjausjärjestelmiin – kohdistetuista hyökkäyksistä on tulossa yleisempiä, Algirde sanoo.

Hänen mukaansa kyberturvallisuus pitäisi ottaa huomioon jo teknologian kehitysvaiheessa. Jos näin ei toimita, on Algirden mukaan todennäköistä, että jatkossa nähdään enemmän hyökkäyksiä, jotka kohdistuvat vaikkapa öljy- ja kaasuputkiin tai vedenkäsittelylaitoksiin.

Kyberhyökkäyksien kausi Yhdysvalloissa on ollut viime kuukausien aikana ainakin kaksi mittavaa kyberturvallisuushyökkäystä.

Mittava SolarWinds-hyökkäys vaaransi tuhansia yhdysvaltain hallinnon ja yksityisen sektorin tietokoneverkkoja. Virallisesti iskusta syytettiin Venäjää.

SolarWindsin lisäksi kyberyhyökkäyksen kohteeksi joutuivat myös Microsoftin sähköpostiserverit. Tällä iskulla oli vaikutusta muun muassa paikallishallintoihin, ja hyökkäys yhdistettiin kiinalaiseen kybervakoilukampanjaan.

New York Timesin mukaan kumpikin hyökkäyksistä vaikutti tehdyn sähköpostien ja tietojen varastamiseksi. Samalla kuitenkin järjestelmiin luotiin eräänlaisia "takaportteja", jotka voisivat mahdollistaa hyökkäyksiä fyysiseen infrastruktuuriin.