В пятницу из-за атаки программ-вымогателей был перекрыт крупный топливопровод в США, в результате чего произошел инцидент, который подчеркивает уязвимость критически важной инфраструктуры США.
Колониальный трубопровод - крупнейший в стране трубопровод для нефтепродуктов, по которому транспортируется почти половина топлива, потребляемого на восточном побережье, - оставался закрытым в субботу после того, как его оператор заявил, что он стал «жертвой кибератаки».
В нём говорилось, что атака была связана с использованием программ-вымогателей, в результате чего хакеры захватывают контроль над компьютерными системами или данными жертвы, устанавливая незаконное программное обеспечение, и освобождают активы только после того, как будет произведена оплата.
«В ответ мы проактивно отключили определенные системы, чтобы сдержать угрозу, которая временно остановила все операции трубопроводов и затронула некоторые наши ИТ-системы», - сообщила компания Colonial Pipeline.
Кибератака остановила главный нефтепровод США
Представитель Белого дома сказал, что президент США Джо Байден был проинформирован об этом вопросе, и федеральное правительство «активно работает над оценкой последствий этого инцидента, предотвращением перебоев в поставках и помогает компании восстановить работу трубопровода как можно быстрее».
Атака на линию, которая простирается более чем на 5 500 миль от Пасадены, штат Техас, до Линдена, Нью-Джерси и гавани Нью-Йорка, произошла на фоне растущей обеспокоенности по поводу уязвимостей кибербезопасности в критически важной инфраструктуре Америки после прошлогодней атаки SolarWinds. В этом инциденте т.н. российские хакеры получили доступ к данным министерства торговли и финансов США, а также к другим государственным учреждениям.
Количество атак программ-вымогателей резко возросло в последние годы, поскольку преступники использовали криптовалюты, такие как биткойны, для получения вымогательских выплат без отслеживания, и все чаще сдают в аренду свои знания другим лицам.
Хотя такие атаки, как правило, нацелены на корпоративные ИТ-системы, эксперты предупреждают, что все большее распространение получают экземпляры, нацеленные на операционные технологии (OT) - компьютеризированные системы, используемые для управления операциями.
«Энергетическая инфраструктура США все чаще подвергается разрушительным кибератакам со стороны российских, китайских и других хакеров, поэтому повышение безопасности американских энергетических систем должно быть центральным как для инфраструктурных целей Байдена, так и для политических сообщений», - говорит Пол Бледсо, эксперт по энергетике из Progressive Институт политики в Вашингтоне.
Неясно, являются ли злоумышленники преступными группировками, которые, как правило, используют программы-вымогатели для получения коммерческой выгоды, или хакерами, поддерживаемыми каким-то государством.
Сроки восстановления подачи нефтепродуктов неизвестны
Colonial Pipeline не сообщила, как долго продлится приостановка операций, и не предоставила дополнительных сведений о характере атаки. Представитель в субботу днем отказался от дальнейших комментариев.
Компания заявила, что наняла стороннюю фирму по кибербезопасности для расследования инцидента, и связалась с правоохранительными и федеральными агентствами.
Трубопроводная система транспортирует более 2,5 млн баррелей топлива в день - больше, чем все ежедневное потребление в Великобритании - обеспечивая такие рынки, как Атланта, Вашингтон и Нью-Йорк, бензином, дизельным топливом, авиационным топливом и мазутом для отопления домов, очищенным на побережье Персидского залива. Большая часть сети была отключена в 2017 году после тропического шторма Харви. Часть трубопровода также была отключена в 2016 году после обнаружения утечки.
Фьючерсы на бензин и дизельное топливо в пятницу немного выросли. Аналитики считают, что при возобновлении торгов в воскресенье вечером существует потенциал для большей волатильности, если трубопровод не будет быстро переведен в режим онлайн.
«На данный момент, с ограниченным временем отключения, это не должно быть большой проблемой и не должно повлиять на цены», - сказал Патрик де Хаан, руководитель отдела анализа нефти в компании GasBuddy, которая предоставляет данные, - «Однако, если по какой-то причине трубопровод не может быть запущен в ближайшие день или два, мы можем увидеть рост цен. Немного рано говорить, но сейчас полагаю, что это не событие, связанное с ценой или перебоями в поставках ».
По мнению аналитиков, запасы топлива на северо-востоке будут меньше подвержены риску в случае длительного простоя, поскольку они могут быть пополнены за счет импорта. Но прибрежные штаты от Джорджии до полуострова Делавэр-Мэриленд-Вирджиния подвергаются большему риску.
«Явное беспокойство связано с потоком новостей», - сказал Том Клоза, руководитель отдела энергетического анализа Opis, подразделения IHS Markit, - «Кибератака на самый важный трубопровод страны будет в заголовках новостей до понедельника. Это может способствовать резкому увеличению покупок бензина потребителями в районах, обслуживаемых линией».
Байден предложил пакет за 2 триллиона долларов для перезагрузки больной инфраструктуры Америки, но в плане не упоминается трубопроводная инфраструктура - горячая точка протестов экологических активистов.
Бен Сассе, сенатор-республиканец от Небраски, который входит в сенатский комитет по разведке, сказал, что нападение ясно показало, что федеральное правительство должно уделять приоритетное внимание «критическим секторам», таким как транспортировка ископаемого топлива, «а не прогрессивным спискам желаний, маскирующимся под инфраструктуру».
«Это спектакль, который будет проводиться снова, и мы недостаточно подготовлены», - добавил он.
Ставьте лайк!