Czy atak na rurociąg Colonial Pipe to dzieło Rosjan?

Już w 19 stanach USA obowiązuje stan wyjątkowy oznaczający ograniczenia paliwowe. Ma to związek z cyberatakiem na największy naftociąg Ameryki. Hakerzy odcięli m.in. Nowy Jork od dostaw paliw. Pojawił się rosyjski ślad ewentualnych sprawców ataku.

Publikacja: 11.05.2021 13:56

Czy atak na rurociąg Colonial Pipe to dzieło Rosjan?

Foto: Cybersecurity/Bloomberg

Colonial Pipeline największy – liczący blisko 9000 km naftociąg od piątku wieczorem nie pompuje paliw do 19 stanów (m.in. Nowego Jorku, Wirginii, Florydy, Arkansas, Teksasu, Mississipii). Rurociąg  dostarcza benzynę, olej napędowy, olej opałowy i paliwo lotnicze na wschodnie wybrzeże Stanów Zjednoczonych. Przepompowuje się przez niego 45 proc. paliwa dla regionu i 20 proc. zużywanego przez całe Stany.

Dotąd nie udało się odblokować przepływu po zaatakowaniu naftociągu przy użyciu oprogramowania ransomware. Blokuje ono dostęp do systemu komputerowego, a następnie żąda pieniędzy za przywrócenie stanu pierwotnego.

Rynek ropy zareagował krótkim wzrostem cen, we wtorek powracając do poziomu sprzed zatrzymania naftociągu. Jednak eksperci nazywają to największym cyberatakiem na infrastrukturę energetyczną w historii, który może wpłynąć zarówno na światowy rynek ropy, jak i na politykę bezpieczeństwa całej branży.

Agencja Bloomberg poinformowała, że ​​za atakiem stali hakerzy z grupy przestępczej DarkSide. Udało im się przejąć 100 gigabajtów danych firmy. Jednak wielu specjalistów postrzega DarkSide jako szlak „wschodnioeuropejski”, a nawet „rosyjski”, Waszyngton jak dotąd nie skomentował tych doniesień. Wspólny plan rozwiązania tej sytuacji został opracowany przez departament energii USA, FBI i departament bezpieczeństwa wewnętrznego tego kraju.

„Przywrócimy wszystkie systemy do działania, gdy będziemy mieć pewność, że ten krok jest bezpieczny i gdy jest to możliwe zgodnie z przepisami federalnymi” – ogłosiła spółka Colonial Pipeline.
Do 9 maja wznowiono pompowanie produktów naftowych małymi lokalnymi rurociągami między terminalami a punktami docelowymi, ale główna linia nadal nie działa.

""

Bloomberg

energia.rp.pl

Maria Biełowa z Vygon Consulting zauważa, że ​​w tym regionie nie ma rurociągów o porównywalnej przepustowości, a w kraju rozpoczął się już wysoki sezon motoryzacyjny, co oznacza dodatkowy popyt na paliwo. O dalszej dynamice cen ropy będzie decydował rozwój sytuacji wokół operatora – uważa ekspertka.

Zdaniem Biełowej wraz ze wzrostem tempa cyfryzacji kompleksu paliwowo-energetycznego rośnie liczba sektorowych cyberataków i na całym łańcuchu – od produkcji do sprzedaży. Pierwsze incydenty odnotowano już w latach 90. Na przykład w 1999 roku z powodu awarii systemu SCADA i zaworu bezpieczeństwa doszło do wybuchu rurociągu Olympic Pipeline w stanie Waszyngton.

W 2008 roku zhakowano serwery rurociągu Baku-Tbilisi-Ceyhan. Atak spowodował chwilowe przerwanie tłoczenia ropy. W 2012 roku hakerzy zaatakowali krajową spółkę naftową Arabii Saudyjskiej, aby zakłócić dostawy ropy i gazu na rynki lokalne i międzynarodowe. Cyberprzestępcom nie udało się osiągnąć celu, ale udało im się uszkodzić około 30 tysięcy komputerów. Takich przykładów jest coraz więcej.

O grupie hakerskiej DarkSide wiadomo, że dostarcza klientom wirusy ransomware „pod klucz”. Według firmy Cybereason, specjalizującej się w cyberbezpieczeństwie, DarkSide wymaga od kupujących zgody, by nie używać otrzymanych wirusów przeciwko szpitalom, hospicjom, szkołom, kostnicom, krematoriom, domom pogrzebowym, uniwersytetom, organizacjom non-profit, władzom, a także firmom które produkują i rozprowadzają szczepionki przeciwko COVID-19.

Pod ochroną przez sprzedawanym przez Dark Side wirusem misją też znajdować się firmy na terenie byłego ZSRR. A to wskazywałoby bezpośrednio na udział Rosji w ataku na amerykański naftociąg.

""

Bloomberg

energia.rp.pl

Ile żądają hakerzy zam odblokowanie Dark Side nie wiadomo. Zwykle wg. Kommersanta jest to od 200 tysięcy do 20 milionów dolarów w kryptowalutach.

Po włamaniu się do firmy Colonial Pipeline Company 10 maja na stronie DarkSide w darknecie pojawiła się wiadomość: „Jesteśmy apolityczni, nie bierzemy udziału w geopolityce, nie ma potrzeby przywiązywać nas do konkretnego rządu i szukać motywów. Naszym celem jest zarabianie pieniędzy, a nie stwarzanie problemów społeczeństwu. Od teraz wprowadzamy moderację i sprawdzamy każdą firmę, którą nasi klienci chcą zaszyfrować (atak – Kommiersant), aby uniknąć publicznych konsekwencji w przyszłości. ”

„Kommiersant” zwrócił się do grupy o komentarz, ale w momencie publikacji numeru nie otrzymał odpowiedzi. Władze USA wielokrotnie oskarżały rosyjskie agencje wywiadowcze o cyberataki na ich infrastrukturę informacyjną. Obecny atak zbiegł się z rozpoczętą dziś (11 maja) w Nowym Jorku trzydniowa sesją mającą na celu opracowanie globalnej konwencji przeciwko przestępstwu wykorzystywania technologii informacyjnych i komunikacyjnych.

Colonial Pipeline największy – liczący blisko 9000 km naftociąg od piątku wieczorem nie pompuje paliw do 19 stanów (m.in. Nowego Jorku, Wirginii, Florydy, Arkansas, Teksasu, Mississipii). Rurociąg  dostarcza benzynę, olej napędowy, olej opałowy i paliwo lotnicze na wschodnie wybrzeże Stanów Zjednoczonych. Przepompowuje się przez niego 45 proc. paliwa dla regionu i 20 proc. zużywanego przez całe Stany.

Dotąd nie udało się odblokować przepływu po zaatakowaniu naftociągu przy użyciu oprogramowania ransomware. Blokuje ono dostęp do systemu komputerowego, a następnie żąda pieniędzy za przywrócenie stanu pierwotnego.

Pozostało 86% artykułu
Surowce i Paliwa
Orlen obniży wartość majątku petrochemicznego o 10,2 mld zł
Surowce i Paliwa
Azoty mają nowy zarząd. Przed spółką wiele wyzwań
Surowce i Paliwa
Nowy zarząd Orlenu poznamy w najbliższych dniach. Będzie potrzebny nowy konkurs?
Surowce i Paliwa
O posady w zarządzie Azotów stara się 73 kandydatów
Surowce i Paliwa
W Polsce wydobywa się coraz mniej gazu i ropy