Трубопровод Colonial Pipeline является крупнейшей артерией поставок нефтепродуктов США. Перекачивая около 2,5 млн баррелей в день, трубопровод транспортирует почти половину объема бензина, дизельного топлива, керосина или мазута, потребляемого на Восточном побережье. Однако с пятницы, 7 мая, трубопровод не работает. Компания-оператор заявила, что стала жертвой кибератаки с использованием вымогательского ПО. В этом случае преступники проникают в компьютерную сеть компании, шифруют данные и требуют выкуп за их расшифровку.
С учетом важности трубопровода правительство США под руководством президента Джо Байдена объявило в воскресенье (по местному времени) чрезвычайное положение. Это позволит временно перевозить топливо на грузовиках. Чтобы локализовать угрозу, компания-оператор была вынуждена отключить некоторые IT-системы, что привело к временной остановке всех операций на трубопроводе. С тех пор Colonial Pipeline пытается нормализовать ситуацию.
Если перебой в работе продлится несколько дней, инцидент, вероятно, оставит свой след на региональных рынках нефтепродуктов и приведет к росту цен на бензин. Эксперты ожидают повышения цен на 2-3%, но чем дольше трубопровод не работает, тем выше могут оказаться издержки.
Осуществили ли атаку хакеры, поддерживаемые государством, или преступники, стремящиеся вымогать деньги в коммерческих целях, пока неясно. Однако эта атака демонстрирует уязвимость инфраструктуры США, имеющей стратегическое значение. По данным информационного агентства Bloomberg, среди подозреваемых в этом деле - группировка Dark Side, которая специализируется на кибервымогательстве, но при этом не осуществляет атаки в постсоветском пространстве.
Ранее ажиотаж вызвали атаки на Solarwinds. В конце 2019 года российским хакерам удалось проникнуть в системы техасской компании Solarwinds, занимающейся разработкой программного обеспечения. По мнению властей США, за атаками стоит российская служба внешней разведки СВР. Позже злоумышленники смогли внедрить свою вредоносную программу в официальное обновление и таким образом заразить более 16 тыс. клиентов Solarwinds, включая американские министерства.
Бизнес киберпреступников процветает.
По оценкам, в этом году ущерб от кибервымогательства во всем мире составит 20 млрд долларов. В 2021 году попытка вымогательства будет предприниматься каждые одиннадцать секунд, прогнозирует отраслевая служба Cybercrime Magazine. Пять лет назад это происходило каждые сорок секунд.
Последний инцидент показывает, насколько важна киберзащита систем энергоснабжения, написал Фатих Бироль, глава Международного энергетического агентства. Нефтепровод, идущий из Техаса на Восточное побережье США, эксплуатируется с начала 1960-х годов. Системы управления такой давней инфраструктурой зачастую являются устаревшими и не соответствуют современным требованиям для защиты от кибератак. Для повышения надежности энергоснабжения необходимо также инвестировать в старые трубопроводы и хранилища ископаемого топлива, даже если это противоречит принципу "озеленения" энергетической системы.
Отчасти причина популярности кибервымогательства заключается в том, что жертвы часто готовы платить. Реагируя на вымогательство, компании, оказывающиеся жертвами атак, избавляют себя от потери доходов и, возможно, репутационного ущерба, если никакая информация не cтанет известна общественности.
#Нефть и газ #США #кибератака #кибербезопастность #нефть #Colonial Pipeline
