Хакери удариха най-големия нефтопровод в САЩ, принуждавайки операторът на системата да блокира дейността на тръбата с дължина 5 500 мили, в опит да ограничи изтичането на информация. Нефтопроводът Colonial Pipeline е отговорен за 45% от енергийните доставки по Източното крайбрежие на САЩ. За хакерската атака стана известно в края на миналата седмица, след като операторът на системата съобщи пред медиите, че блокира дейността с цел защита.
Кой е замесен?
Операторът на тръбата Colonial Pipeline и щатското правителство обвиниха хакерите за прекъсването на дейността. Дигиталните пирати са присвоили информация и държат част от компютърната мрежа на компанията, като искат откуп под формата на дигитални валути. Това е станало чрез зловреден софтуер, който шифрова достъпа до информацията. След плащането на откупа, потребителят би следвало да получи ключ за дешифроване.
Засега няма официална информация, коя е организацията ударила операциите на ключовата енергийна инфраструктура. Reuters обаче посочват, че сред заподозрените е групата наричана „DarkSide”, позовавайки се на информация от три независими източника и бивш представител на американските власти.
-
ЕС прие новата стратегия за киберсигурност
Съветът на Европейския съюз прие в понеделник новата програм...
виж още
Ако информацията е вярна, това означава, че групата е съставена от професионалисти и оперира от територията на някоя от бившите съветски републики. Компанията за киберсигурност FireEye се е заела със ситуацията, предава информационната агенция, отново позовавайки се на източници от индустрията.
Колко сериозно е положението?
Зловредният софтуер може да нанесе катастрофални щети за мрежата на организацията, като отнеме достъпа до ключова информация или дори да блокира компютрите, така че да не подлежат на поправка. Негативният ефект върху операциите на компанията варира. Кибератака срещу петролния гигант Saudi Aramco през 2012 година удари компютърната мрежа на компанията, но не засегна особено самата продукция. За сравнение, подобен инцидент със зловреден софтуер, насочен срещу Norsk Hydro, накара производителят на алуминий временно да преустанови автоматизирания си процес в дейността. Саудитска Арабия продава дял от петролната си компания на Китай?
Колко голяма ще бъде вредата за Colonial Pipeline зависи от това докъде е проникнал зловредния софтуер в системата, смятат експерти. По-рано през тази година, служители на правителството на САЩ обявиха, че неназована централа за компресиране на природен газ е пострадала от хакерска атака, което е спряло дейността на целия газопровод за два дни.
Colonial Pipeline не дават допълнителна информация до каква степен зловредният софтуер е проникнал в системите. Според Робърт Лий, изпълнителен директор на компанията за киберсигурност Dragos, мрежата за операции на Colonial Pipeline е била изключена превантивно, за да се пресече възможността атаката да се разпространи в тези системи. Според него, това ще доведе по-скоро до временно прекъсване, отколкото до нещо по-продължително.
Какво предстои?
Американските власти работят съвместно с Colonial Pipeline за да бъде решен проблема и да се избегне недостиг на енергийни доставки. Нефтопроводът обслужва основни щатски летища, включително Hartsfield Jackson Airport в Атланта, което е най-голямото в света по размер на пътникопотока. Според експерти, ако тръбата остане изключена, това може да повлияе на нивото на регионалните енергийни наличности.
"Прекъсване от един до два дни е дребно неудобство“, казва Андрю Липоу, президент на Lipow Oil Associates. Но след ден 4 или 5 ситуацията може да нанесе по-големи вреди, добавя той. До кога нефтопроводът ще остане изключен зависи от това колко дълбоко са проникнали хакерите в мрежата на Colonial Pipeline и с каква скорост експертите по киберсигурност ще успеят да решат ситуацията.
Коментари