Через кібератаки й шантаж у США зупинили роботу одного з найбільших нафтопроводів
Оператор великої трубопровідної системи, по якій паливо транспортується через східне узбережжя США, заявив 7 травня, що він став жертвою кібератаки. З моменту атаки пішла третя доба. Через кібератаки довелося зупинити всі операції по трубопроводу, щоб впоратися з цією ситуацією. Експерти вважають, що атака навряд чи вплине на поставки й ціни на бензин, якщо вона не призведе до тривалої зупинки трубопроводу, що вже відбувається. Наразі постачання авіапального опинилося під загрозою.
Компанія Colonial Pipeline не повідомила, що від неї вимагають (скільки грошей чи інших вимоги) і хто саме стоїть за загрозою. Атаки програм-вимагачів зазвичай здійснюються хакерами-злочинцями, які шифрують дані, паралізують мережі жертв і вимагають великої плати за їх розшифровку. Colonial Pipeline поставляє приблизно 45% палива, споживаного на східному узбережжі США.
Компанія заявила, що атака з використанням програм-вимагачів в п’ятницю (7 травня) торкнулася деяких з її ІТ-систем і що довелося зупинити роботу конвеєра.
Компанія транспортує бензин, дизельне паливо, реактивне паливо і мазут для опалення будинків з нафтопереробних заводів, розташованих на узбережжі Мексиканської затоки, по трубопроводах, що йдуть з Техасу в Нью-Джерсі. Її трубопровідна система охоплює понад 8 800 км, транспортуючи понад 450 мільйонів літрів нафтопродуктів в день.
Білий дім заявив, що президент Джо Байден був проінформований в суботу вранці, і федеральний уряд працює з компанією, щоб оцінити наслідки атаки, відновити операції та уникнути перебоїв в постачанні. Уряд планує різні сценарії й працює з державними та місцевими органами влади над заходами щодо пом’якшення будь-яких потенційних проблем з постачанням. Крім влади над ситуацією працює приватна компанія з кібербезпеки FireEye. Варто нагадати, що останні кілька місяців відбулися масові порушення роботи державних органів і корпорацій в результаті кібератак, за які США ввела санкції проти Росії в минулому місяці.
Нафтовий аналітик Енді Липів сказав, що вплив атаки на постачання і ціни на паливо залежить від того, як довго трубопровід не працює. За його словами, простій на один або два дні буде мінімальним, але перерва на п’ять або шість днів може викликати дефіцит і зростання цін, особливо в районі, що тягнеться від центральної Алабами до Вашингтона. Основна проблема, пов’язана з тривалою затримкою, буде пов’язана з постачанням авіагасу, необхідного для підтримки роботи великих аеропортів, таких як Атланта і Шарлотт, Північна Кароліна. Наразі пройшло три дні з п’яти, які приведуть до грандіозних проблем на східному узбережжі США.
Програма-вимагач шифрує дані організації-жертви. Злочинці залишають на заражених комп’ютерах інструкції про те, як вести переговори про виплату викупу, і після оплати надають програмні ключі дешифрування.
Минулого року середній розмір викупу, що виплачувався в США, виріс майже в три рази й перевищив $ 310 000. За даними компанії Coveware, середній час простою для жертв атак програм-вимагачів становить 21 день.
Представники правоохоронних органів США кажуть, що деякі з цих злочинців працювали з російськими спецслужбами й що Кремль отримує вигоду, завдаючи шкоди економіці противника. Ці операції також потенційно можуть служити прикриттям для збору розвідданих.
Відключення відбувається в той час, коли ціни на енергоносії вже ростуть, оскільки економіка знову відкривається після зняття обмежень через пандемію. Середній показник по країні на літр бензину зріс з 0,9 цента до 60 центів.
У квітні Білий дім оголосив про 100-денну ініціативу, спрямовану на захист електроенергетичної системи країни від кібератак шляхом заохочення власників і операторів електростанцій і електроенергетичних компаній до вдосконалення своїх можливостей по виявленню кіберзагроз для своїх мереж. Він охоплює конкретні етапи впровадження технологій, щоб вони могли виявляти вторгнення і реагувати на них в режимі реального часу.