Випадок, який змусив закрити найбільший паливопровід у США на цих вихідних, показав, як кіберзлочинці представляють далекосяжну загрозу для старіючої вразливої інфраструктури, яка підтримує енергію країни.
Компанія Colonial Pipeline Co. закрила всю свою 5500-мильну магістраль, на якій транспортувались бензин та інше паливо від узбережжя Мексиканської затоки до району Нью-Йорка в п’ятницю, щоб утримати штурм, в якому брали участь програми-викупники, код, який тримає в заручниках комп’ютерні системи. На сьогоднішній день жодних доказів того, що зловмисники проникли в життєво важливі системи управління, що керують трубопроводом.
Але наслідки поширення ураження на цей глибший шар страшні для будь-якої енергетичної компанії. Багато машин, які керують трубопроводами, нафтопереробними заводами та електростанціями, вже далеко за віком, мають мало засобів захисту від складних атак, і ними можна маніпулювати, щоб пограбувати обладнання або завдати шкоди, стверджують експерти з кібербезпеки.
Минулого року атака-викупник перейшла з мереж газовидобувної компанії до систем управління на компресійному заводі, припинивши роботу на два дні, повідомляє Департамент національної безпеки. Компанія, яку Національна безпека не назвала, не планувала реагувати на кібератаку, повідомляє агентство.
Атака-вимагач є гучним прикладом онлайн-нападів, з якими зараз регулярно стикаються американські компанії, школи, лікарні та інші організації. За словами консультантів та інших, хто співпрацює з компаніями задля посилення кібербезпеки, це також повинно послужити сигналом тривоги для особливого впливу енергетичної галузі.
Представники США та промисловості роками знають про такі проблеми, пов’язані з енергетичною інфраструктурою країни. Підрозділ кібербезпеки Національної безпеки заявив у 2016 році, що він працював над виявленням та пом’якшенням 186 вразливих місць у всьому енергетичному секторі, більшості будь-якої індустрії критичної інфраструктури того року. У 2018 році федеральні чиновники попередили, що хакери, що працюють на Росію, проникли в диспетчерські американських електромереж.
Енергетична галузь є великою метою. США мають приблизно 2,5 мільйона миль трубопроводів. По всій цій величезній мережі сотні тисяч пристроїв – датчиків, які приймають незліченні показання, клапанів, які допомагають контролювати витрату і тиск у трубопроводі та систем виявлення витоків – і всі вони вразливі до атак, заявили експерти з безпеки.
“Колоніальні трубопроводи” прокачують 100 мільйонів галонів на день бензину, дизельного палива та інших нафтопродуктів з головного коридору нафтопереробки країни вздовж узбережжя Мексиканської затоки до міста Лінден, штат Нью-Джерсі.
Американський інститут нафтової торгівлі заявив, що уважно стежить за ситуацією з трубопроводами та що кібербезпека є головним пріоритетом для енергетичної галузі.
Члени API постійно співпрацюють з Адміністрацією транспортної безпеки, Агентством безпеки кібербезпеки та інфраструктури та Департаментом енергетики, щоб “зменшити ризик і повністю зрозуміти еволюціонуючий ландшафт загроз”, сказала Сюзанна Лем’є, менеджер API з питань безпеки операцій та реагування на надзвичайні ситуації.
Тип нападу, який стався проти колоніального трубопроводу, стає все частішим, і це те, чим слід займатися бізнесу, заявила міністр торгівлі Джина Раймондо в неділю.
Джерело WSJ.com
Китайська компанія заявила, що припинить свої послуги, якщо США не запевнять Apple, Google та інші…
Відповідно до угоди, 33 ізраїльських заручників мають бути звільнені протягом наступних шести тижнів в обмін…
Не хвилюйтеся, ви не пропустили нічого важливого: останні кілька днів у війні в Україні нічого…
Ізраїльський уряд і ХАМАС все ще працювали над логістикою. Ізраїльтяни та палестинці після 15 місяців…
В умовах постійних змін і викликів, які стоять перед сучасним суспільством, важливо мати доступ до…
Індекс ринків, що розвиваються MSCI, який відстежує майже 7,6 трильйона доларів США в акціях Китаю,…