Випадок, який змусив закрити найбільший паливопровід у США на цих вихідних, показав, як кіберзлочинці представляють далекосяжну загрозу для старіючої вразливої інфраструктури, яка підтримує енергію країни.
Компанія Colonial Pipeline Co. закрила всю свою 5500-мильну магістраль, на якій транспортувались бензин та інше паливо від узбережжя Мексиканської затоки до району Нью-Йорка в п’ятницю, щоб утримати штурм, в якому брали участь програми-викупники, код, який тримає в заручниках комп’ютерні системи. На сьогоднішній день жодних доказів того, що зловмисники проникли в життєво важливі системи управління, що керують трубопроводом.
Але наслідки поширення ураження на цей глибший шар страшні для будь-якої енергетичної компанії. Багато машин, які керують трубопроводами, нафтопереробними заводами та електростанціями, вже далеко за віком, мають мало засобів захисту від складних атак, і ними можна маніпулювати, щоб пограбувати обладнання або завдати шкоди, стверджують експерти з кібербезпеки.
- “Система колоніальних трубопроводів” на 5500 миль транспортує приблизно 45% бензину та дизельного палива, що споживаються на Східному узбережжі
Минулого року атака-викупник перейшла з мереж газовидобувної компанії до систем управління на компресійному заводі, припинивши роботу на два дні, повідомляє Департамент національної безпеки. Компанія, яку Національна безпека не назвала, не планувала реагувати на кібератаку, повідомляє агентство.
Атака-вимагач є гучним прикладом онлайн-нападів, з якими зараз регулярно стикаються американські компанії, школи, лікарні та інші організації. За словами консультантів та інших, хто співпрацює з компаніями задля посилення кібербезпеки, це також повинно послужити сигналом тривоги для особливого впливу енергетичної галузі.
Представники США та промисловості роками знають про такі проблеми, пов’язані з енергетичною інфраструктурою країни. Підрозділ кібербезпеки Національної безпеки заявив у 2016 році, що він працював над виявленням та пом’якшенням 186 вразливих місць у всьому енергетичному секторі, більшості будь-якої індустрії критичної інфраструктури того року. У 2018 році федеральні чиновники попередили, що хакери, що працюють на Росію, проникли в диспетчерські американських електромереж.
Енергетична галузь є великою метою. США мають приблизно 2,5 мільйона миль трубопроводів. По всій цій величезній мережі сотні тисяч пристроїв – датчиків, які приймають незліченні показання, клапанів, які допомагають контролювати витрату і тиск у трубопроводі та систем виявлення витоків – і всі вони вразливі до атак, заявили експерти з безпеки.
- На нафтопереробних заводах є навіть більше клапанів і датчиків, ніж на великих трубопроводах, і таких є близько 135 по всій країні. Сюди не входять електромережі та всі компоненти розтягнутої електромережі.
“Колоніальні трубопроводи” прокачують 100 мільйонів галонів на день бензину, дизельного палива та інших нафтопродуктів з головного коридору нафтопереробки країни вздовж узбережжя Мексиканської затоки до міста Лінден, штат Нью-Джерсі.
- Кертіс Сміт, прес-секретар Royal Dutch Shell PLC, власника Колоніального Трубопроводу, заявив, що поки що занадто рано “конкретно говорити про потенційний вплив на потік продукції”. Він сказав, що Shell активно співпрацює з Colonial.
Американський інститут нафтової торгівлі заявив, що уважно стежить за ситуацією з трубопроводами та що кібербезпека є головним пріоритетом для енергетичної галузі.
Члени API постійно співпрацюють з Адміністрацією транспортної безпеки, Агентством безпеки кібербезпеки та інфраструктури та Департаментом енергетики, щоб “зменшити ризик і повністю зрозуміти еволюціонуючий ландшафт загроз”, сказала Сюзанна Лем’є, менеджер API з питань безпеки операцій та реагування на надзвичайні ситуації.
Тип нападу, який стався проти колоніального трубопроводу, стає все частішим, і це те, чим слід займатися бізнесу, заявила міністр торгівлі Джина Раймондо в неділю.
Джерело WSJ.com