|
|
|
Аналитика - Нефть и Газ
Кибер-пираты XXI века — новая угроза энергетической безопасности21.05.21 18:03
7 мая кибер-вымогатели проникли в сеть Colonial Pipeline Company. Её нефтепродуктопровод обслуживает половину Соединенных Штатов. Компания остановила свою деятельность в качестве меры предосторожности. Заново системы были запущены лишь спустя несколько дней.
Инцидент привел к паническим скупке бензина и нехватке горючего на юго-востоке США. Автомобилисты от Флориды до Вирджинии выстраивались в длинные очереди за топливом. Цены на бензин подскочили до семилетнего максимума. По данным Американской автомобильной ассоциации, в среднем по стране розничные цены превысили $3 за галлон. В последний раз средняя стоимость галлона бензина превышала $2,90 еще в 2014 году, когда нефть была в районе $100 за баррель.
Colonial Pipeline ежедневно прокачивает более 2,5 млн баррелей нефтепродуктов в восточные и южные штаты с нефтеперерабатывающих заводов на побережье Мексиканского залива по трубам общей длиной 8850 километров. Компания поставляет около 45% топлива, потребляемого на Восточном побережье.
Как обычно в случаях, когда речь заходит о кибер-атаках, мгновенно зазвучала «русская» версия причины происходящего. Президент США Джо Байден заявил, что хакеры, осуществившие атаку на крупнейший топливопровод в США, по всей вероятности, живут в России. «У нас есть веские основания полагать, что преступники, которые совершили нападение, проживают в России», – заявил Байден в четверг, 13 мая. При этом, по его мнению, российские власти с нападением не связаны. Это стало неожиданностью для рубля, который даже слегка укрепился по отношению к доллару и евро.
«Colonial Pipeline – это довольно крупная сеть по перекачке топлива в Северной Америке, – рассказал ИРТТЭК эксперт по энергетике Мигель Хаймес. – Значение этой компании сложно переоценить, учитывая, что в США только частных автомобилей около 250 миллионов. Думаю, что Colonial пришлось заплатить $5 млн хакерам. И геополитика тут вряд ли замешана. Россия находится под пристальным вниманием, каждый шаг Москвы изучается под микроскопом. В таких условиях обвинения в том, что за кибератаками стоит Москва, выглядят довольно глупыми».
Как действуют кибер-вымогатели
Атаки с помощью программ-вымогателей (ransomware) осуществляются хакерами-преступниками, которые подгружают вредоносное ПО в сети своих жертв, шифруют данные и/или парализуют работу системы, после чего требуют деньги за разблокировку. Обычно хакеры запрашивают выкуп в криптовалюте, после получения которого готовы предоставить программу расшифровки или разблокировать систему. Нередко они раскрывают украденные данные или угрожают это сделать, если им не заплатят.
Источники Bloomberg сообщили, что до того, как потребовать выкуп, хакеры украли почти 100 гигабайт данных из сети Colonial.
Следователи по делу Colonial утверждают, что программное обеспечение во время атаки было загружено группой DarkSide, в состав которой входят русскоговорящие участники и которая почему-то избегает проводить хакерские атаки на территории бывшего Советского Союза. Как сообщает SecurityLab.ru, на прошлой неделе сперва именно популярная русскоязычная площадка XSS, а затем уже команда крупнейшего киберпреступного форума Exploit приняли решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнего внимания.
Спустя неделю компания запустила свою операционную деятельность, но вопросов меньше не стало. Среди них, например, такой: почему Colonial так долго не могла вернуться к своей обычной работе? Заплатила ли Colonial выкуп?
Сообщается, что компания не планировала платить выкуп, но Bloomberg News отмечал, что компания выплатила около $5 млн в течение нескольких часов после атаки. В свою очередь, Белый дом отказался подтвердить этот факт. Однако, 15 мая Colonial поблагодарила Белый дом, Министерство энергетики, ФБР и Министерство внутренней безопасности за помощь в решении проблемы. О чем именно идет речь, не уточняется.
Появлялась информация и о том, что программа для расшифровки, переданная хакерами в обмен на выкуп, работала так медленно, что IT-специалистам компании пришлось отказаться от этой затеи и восстановить данные системы из резервных копий.
Главное поле боя
Кибератака на Colonial показывает, насколько уязвима сегодня любая инфраструктура. Можно сколько угодно тратить денег на военную технику, но сегодня главное поле боя находится в киберпространстве. Абсолютно реально за сутки лишить половину страны топлива или энергоснабжения, и никакие танки и самолеты уже не понадобятся.
Причин уязвимости инфраструктур предостаточно. Например, далеко не всегда они вовремя и в достаточной мере обновляются для обеспечения безопасности.
Майкл Гринбергер, профессор права и директор Центра здравоохранения и национальной безопасности Университета Мэриленда, заявил изданию La Estrella de Panama, что большая часть инфраструктуры, используемой Colonial, просто-напросто устарела, а системы информации и управления примитивны, и проблема эта характерна не только для этой компании, но и для остальных.
Специалист по информационным технологиям Рэнди Маджера считает, что устаревание программного обеспечения типично и для государственных структур, и вспоминает, как всего несколько лет назад Министерство обороны управляло ядерными ракетами, используя в работе обычные дискеты. Маджера считает, что единственной целью кибератаки было заработать деньги, и это удалось.
Но кто знает, какие цели могут быть поставлены в следующий раз после того, как стало известно, что система защиты даже таких гигантов, как Colonial Pipeline абсолютно уязвимы?
Согласно данным, предоставленным Microsoft, хакерские атаки на компьютерные системы происходят в среднем 579 раз в секунду (подавляющее большинство из них безуспешны).
Нужен комплексный подход
Например, Терри Томпсон, адъюнкт-инструктор по кибербезопасности Университета Джона Хопкинса считает, что простых решений для укрепления национальной киберзащиты США просто не существует.
В частности, многие американские компании передают на аутсорсинг разработку программного обеспечения из-за нехватки специалистов. Так информация попадает в третьи руки. Это если говорить о частном секторе. А в государственном секторе одной из главных проблем является недостаточная согласованность и разделение полномочий между ведомствами, например, национальная киберзащита США разделена между Министерством обороны и Министерством внутренней безопасности.
Кроме того, в стране не хватает профессионалов в области кибербезопасности. Именно поэтому инженеры, разработчики программного обеспечения и сетевые инженеры являются одними из самых востребованных специальностей в США.
Администрация Джо Байдена намерена всерьез взяться за решение проблемы. Президент назначил национального директора по кибербезопасности для координации соответствующих усилий правительства. Но сколько и каких нужно сделать шагов по исправлении ситуации, пока неизвестно, похоже, никому.
Михаил Вакилян, зарубежный корреспондент Института развития технологий ТЭК (ИРТТЭК)
|
|
О проекте
Размещение рекламы на портале
Баннеры и логотипы "Energyland.info" |