Czy atak na rurociąg Colonial Pipe to dzieło Rosjan?

Cybersecurity/Bloomberg

Już w 19 stanach USA obowiązuje stan wyjątkowy oznaczający ograniczenia paliwowe. Ma to związek z cyberatakiem na największy naftociąg Ameryki. Hakerzy odcięli m.in. Nowy Jork od dostaw paliw. Pojawił się rosyjski ślad ewentualnych sprawców ataku.

Colonial Pipeline największy – liczący blisko 9000 km naftociąg od piątku wieczorem nie pompuje paliw do 19 stanów (m.in. Nowego Jorku, Wirginii, Florydy, Arkansas, Teksasu, Mississipii). Rurociąg  dostarcza benzynę, olej napędowy, olej opałowy i paliwo lotnicze na wschodnie wybrzeże Stanów Zjednoczonych. Przepompowuje się przez niego 45 proc. paliwa dla regionu i 20 proc. zużywanego przez całe Stany.

Dotąd nie udało się odblokować przepływu po zaatakowaniu naftociągu przy użyciu oprogramowania ransomware. Blokuje ono dostęp do systemu komputerowego, a następnie żąda pieniędzy za przywrócenie stanu pierwotnego.

Rynek ropy zareagował krótkim wzrostem cen, we wtorek powracając do poziomu sprzed zatrzymania naftociągu. Jednak eksperci nazywają to największym cyberatakiem na infrastrukturę energetyczną w historii, który może wpłynąć zarówno na światowy rynek ropy, jak i na politykę bezpieczeństwa całej branży.

Agencja Bloomberg poinformowała, że ​​za atakiem stali hakerzy z grupy przestępczej DarkSide. Udało im się przejąć 100 gigabajtów danych firmy. Jednak wielu specjalistów postrzega DarkSide jako szlak „wschodnioeuropejski”, a nawet „rosyjski”, Waszyngton jak dotąd nie skomentował tych doniesień. Wspólny plan rozwiązania tej sytuacji został opracowany przez departament energii USA, FBI i departament bezpieczeństwa wewnętrznego tego kraju.

„Przywrócimy wszystkie systemy do działania, gdy będziemy mieć pewność, że ten krok jest bezpieczny i gdy jest to możliwe zgodnie z przepisami federalnymi” – ogłosiła spółka Colonial Pipeline.
Do 9 maja wznowiono pompowanie produktów naftowych małymi lokalnymi rurociągami między terminalami a punktami docelowymi, ale główna linia nadal nie działa.

Bloomberg

Maria Biełowa z Vygon Consulting zauważa, że ​​w tym regionie nie ma rurociągów o porównywalnej przepustowości, a w kraju rozpoczął się już wysoki sezon motoryzacyjny, co oznacza dodatkowy popyt na paliwo. O dalszej dynamice cen ropy będzie decydował rozwój sytuacji wokół operatora – uważa ekspertka.

Zdaniem Biełowej wraz ze wzrostem tempa cyfryzacji kompleksu paliwowo-energetycznego rośnie liczba sektorowych cyberataków i na całym łańcuchu – od produkcji do sprzedaży. Pierwsze incydenty odnotowano już w latach 90. Na przykład w 1999 roku z powodu awarii systemu SCADA i zaworu bezpieczeństwa doszło do wybuchu rurociągu Olympic Pipeline w stanie Waszyngton.

W 2008 roku zhakowano serwery rurociągu Baku-Tbilisi-Ceyhan. Atak spowodował chwilowe przerwanie tłoczenia ropy. W 2012 roku hakerzy zaatakowali krajową spółkę naftową Arabii Saudyjskiej, aby zakłócić dostawy ropy i gazu na rynki lokalne i międzynarodowe. Cyberprzestępcom nie udało się osiągnąć celu, ale udało im się uszkodzić około 30 tysięcy komputerów. Takich przykładów jest coraz więcej.

O grupie hakerskiej DarkSide wiadomo, że dostarcza klientom wirusy ransomware „pod klucz”. Według firmy Cybereason, specjalizującej się w cyberbezpieczeństwie, DarkSide wymaga od kupujących zgody, by nie używać otrzymanych wirusów przeciwko szpitalom, hospicjom, szkołom, kostnicom, krematoriom, domom pogrzebowym, uniwersytetom, organizacjom non-profit, władzom, a także firmom które produkują i rozprowadzają szczepionki przeciwko COVID-19.

Pod ochroną przez sprzedawanym przez Dark Side wirusem misją też znajdować się firmy na terenie byłego ZSRR. A to wskazywałoby bezpośrednio na udział Rosji w ataku na amerykański naftociąg.

Bloomberg

Ile żądają hakerzy zam odblokowanie Dark Side nie wiadomo. Zwykle wg. Kommersanta jest to od 200 tysięcy do 20 milionów dolarów w kryptowalutach.

Po włamaniu się do firmy Colonial Pipeline Company 10 maja na stronie DarkSide w darknecie pojawiła się wiadomość: „Jesteśmy apolityczni, nie bierzemy udziału w geopolityce, nie ma potrzeby przywiązywać nas do konkretnego rządu i szukać motywów. Naszym celem jest zarabianie pieniędzy, a nie stwarzanie problemów społeczeństwu. Od teraz wprowadzamy moderację i sprawdzamy każdą firmę, którą nasi klienci chcą zaszyfrować (atak – Kommiersant), aby uniknąć publicznych konsekwencji w przyszłości. ”

„Kommiersant” zwrócił się do grupy o komentarz, ale w momencie publikacji numeru nie otrzymał odpowiedzi. Władze USA wielokrotnie oskarżały rosyjskie agencje wywiadowcze o cyberataki na ich infrastrukturę informacyjną. Obecny atak zbiegł się z rozpoczętą dziś (11 maja) w Nowym Jorku trzydniowa sesją mającą na celu opracowanie globalnej konwencji przeciwko przestępstwu wykorzystywania technologii informacyjnych i komunikacyjnych.

Mogą Ci się również spodobać

W tym roku więcej oszczędzania w Tauronie

Tauron liczy na zmniejszenie kosztów o 432 mln zł w 2017 roku w ramach ...

Zielonego prądu najlepiej mieć tyle, ile zakłada UE

Brak wytyczonej ścieżki rozwoju odnawialnych źródeł energii w Polsce może drogo kosztować naszą gospodarkę. ...

Kraje bałtyckie bez prądu z Białorusi i Rosji

Po raz pierwszy w historii republiki nadbałtyckie zaprzestały importu prądu z Rosji. Do rezygnacji ...

Kurs Energi ostro w dół po informacji o inwestycji w PGG

Tuż po otwarciu środowej sesji papiery Energi mocno tracą na wartości. Inwestorom najwyraźniej nie ...

Atomowy ból głowy Łukaszenki

Co zrobić z nadmiarem energii elektrycznej, który powstanie po zbudowaniu elektrowni jądrowej na Białorusi? ...

Czy Orlen wyprostuje Ostrołękę ?

Spółki skarbu państwa realizują politykę swojego właściciela czyli rządu. Jednak rynek mówi sprawdzam i ...