Кибератака на нефтепровод демонстрирует кризис безопасности инфраструктуры Америки стоимостью в несколько триллионов долларов

0
32

В прошлую пятницу в результате кибератаки была остановлена ​​крупнейшая в США энергетическая инфраструктура — система Colonial Pipeline, которая поставляет почти половину бензина и дизельного топлива, потребляемого Восточным побережьем.

Атака, естественно, привела к повышению цен на бензин и его перерасходу, поскольку водители беспокоились о надвигающейся нехватке, в то время как Colonial Pipeline Co. работала над возобновлением поставок топлива.

Но меньшая проблема — более высокие цены на насос и возможная нехватка топлива. В конце концов, это временно, и его эффект будет временным. Но есть проблема посерьезнее, и она касается энергетической инфраструктуры США: насколько это безопасно?

Как следует из нападения, не очень. Правда, эксперты заранее заявили, что группа, осуществившая атаку, состояла из опытных хакеров. Позже группа вымогателей под названием DarkSide взяла на себя ответственность за атаку, и ФБР также указало на эту группу как на виновника.

Вот что говорится в заявлении DarkSide: «Мы аполитичны, мы не участвуем в геополитике, нам не нужно связывать нас с определенным правительством и искать свои мотивы. Наша цель — зарабатывать деньги, а не создавать проблемы для общества. С сегодняшнего дня мы вводим модерацию и проверяем каждую компании, которую наши партнеры хотят зашифровать, чтобы избежать социальных последствий в будущем ».

Заявление явно направлено на опровержение утверждений о том, что за атакой стояла Россия, но даже Белый дом старался не указывать пальцем на Москву, а президент Байден сказал: не было никаких доказательств того, что он был причастен к нападению. Это касается геополитических мотивов, но в заявлении также говорится, что DarkSide и их партнеры не остановятся, даже если они не собирались создавать проблемы. И вольно или невольно они создадут проблемы.

«Colonial может подвергнуться риску утечки конфиденциальных данных грузоотправителя (клиента)», говорит Вики Нотт, исполнительный директор CruxOCM, поставщика услуг диспетчерских служб нефтегазовой отрасли.

«Информация о дорожных сборах является общедоступной; однако, в зависимости от структуры контракта, который Colonial имеет со своими клиентами, между клиентами, скорее всего, есть нюансы в отношении гарантированных объемов перевозки и спотовых цен / движения объемов. В случае утечки это может привести к конфиденциальности. нарушать и влиять на процесс конкуренции между клиентами, что может в дальнейшем привести к серьезным судебным искам со стороны клиентов «.

Но судебные иски компаний, платящих Colonial Pipeline Co. за доставку топлива, — это наименьшая из проблем, которые могут вызвать кибератаки на энергетическую инфраструктуру. По словам Нотта, серьезная катастрофа, связанная с безопасностью или окружающей средой, является гораздо большей причиной для беспокойства по поводу таких атак, если они нацелены на систему управления трубопроводом.

То, что атака была возможной, означает, что критическая энергетическая инфраструктура не очень хорошо защищена от таких нарушений. И что еще хуже: эксперты по безопасности говорят о пандемии программ-вымогателей.

«Честно говоря, я думаю, что для всех, кто внимательно следил за программами-вымогателями, это не должно быть сюрпризом», по словам Филипа Райнера, исполнительного директора некоммерческой организации «Институт безопасности и технологий». «Это еще один пример того, что на самом деле является пандемией программ-вымогателей, с которой необходимо бороться на самом высоком уровне», — сказал он. — сказал он The Verge после атаки на колониальный трубопровод.

Если говорить о пандемии, то все должно быть действительно серьезно: если атаки программ-вымогателей случаются так часто, то, должно быть, чудо, что катастрофы не случаются чаще.

«Кибератака Colonial Pipeline должна стать тревожным сигналом для Капитолийского холма» — сказал Дэвиду Блэкмону Forbes профессор Университета Тафтса. «Нам нужно комплексно мыслить об угрозах безопасности американской энергетической инфраструктуре и внедрять разумные политики, которые уменьшат угрозы безопасности во всей энергетической системе», — сказал он. Сказал Рокфорд Вайц, директор программы морских исследований Флетчера.

Это также должно быть тревожным сигналом в залах заседаний компании, поскольку DarkSide и подобные ей нацелены на корпорации, а не на правительства. Этот тревожный сигнал касается общей безопасности операций и защиты данных: проблем, которые кажутся особенно серьезными в энергетической отрасли.

«Colonial Pipeline — еще один пример атаки программ-вымогателей на плохо защищенные корпоративные данные, которая затронула и без того острые проблемы в энергетическом секторе», — сказал он. — говорит Сэм Агьеманг, соучредитель HaulerHub, интеллектуальной логистической платформы для грузоотправителей и автоперевозчиков. «Поскольку все больше и больше американских компаний осознают, что это угроза, которая не исчезнет сама по себе, обновление систем и передача данных о сотрудниках в руки сотрудников для управления ею может значительно снизить влияние кибервойны».

Таким образом, похоже, что американской энергетической инфраструктуре нужно решить несколько серьезных проблем. Эти проблемы стали намного более острыми после отключения Colonial Pipeline, но это не значит, что они получат быстрое решение. Безопасность — дело непростое, и хакеры обычно на шаг впереди, что делает его еще сложнее.

По данным компании Cybereason, занимающейся кибербезопасностью, DarkSide только что выпустила новую версию своей программы-вымогателя.

Эта статья изначально была опубликована на сайте Oilprice.com.