Обяснено: Как тръбопроводът в САЩ беше подложен на кибератака, коя група стои зад него и как влияе върху цените на петрола - Ноември 2022

Colonial Pipeline Company, която транспортира около 45% от целия консумиран бензин и дизел на източното крайбрежие на САЩ, беше принудена да спре операциите след кибератака на 7 май.

Фючърсите за бензин се повишават след опит за киберизнудване на Colonial Pipeline, жизненоважен тръбопровод на САЩ, който пренася гориво от брега на Персийския залив до североизтока. (AP Photo/Matt Rourke)

След ransomware атака срещу ключова тръбопроводна мрежа на САЩ доведе до прекъсване на доставките на гориво в източната част на Съединените щати компанията, дължаща тръбопровода, е платила откуп от 5 милиона долара на киберпрестъпната група, която стартира атаката. Плащането, според множество новини, е извършено с помощта на биткойни.





Colonial Pipeline Company, която транспортира около 45% от целия бензин и дизел, консумирани на източното крайбрежие на САЩ, беше принудена да прекрати операциите след кибератаката на 7 май.

бюлетин| Кликнете, за да получите най-добрите обяснения за деня във входящата си кутия





Спирането доведе до това, че федералното правителство на САЩ обяви регионално извънредно положение, за да позволи транспортирането на горива през камиони-цистерни, за да преодолее влиянието на недостига. Какъв вид атака беше това, коя хакерска група стои зад нея и как се отрази на цените на петрола?

Какво е ransomware атака?



Атаката на ransomware е кибератака, използваща зловреден софтуер, който криптира файловете на жертвата и изисква от потребителите да платят откуп, за да декриптират файловете. Експертите отбелязаха, че с компаниите, които преминават към архивиране в реално време, хакерите, както в случая с атаката Colonial Pipeline, също са добавили елемента на изтегляне на всички данни в корпоративна мрежа, преди да ги криптират. След това хакерите могат да заплашат с изтичане на данните, ако откупът не бъде платен.

ФБР е идентифицирало ransomware, използван в атаката, като вариант на ransomware, създаден от групата DarkSide, който се използва от октомври 2020 г., според Ан Нойбергер, заместник съветник по националната сигурност по кибернетичните и нововъзникващите технологии в брифинг в Белия дом.



Съобщава се, че компанията е платила сума за откуп от 5 милиона долара в биткойн, за да извлече своите файлове. Представител на Белия дом отбеляза, че позицията на федералното правителство и на ФБР е, че не е в интерес на частния сектор компаниите да плащат откупи, защото това стимулира тези действия.

Нойбергер посочи, че системите на Colonial Pipeline може да са били компрометирани в резултат на това, че системите за сигурност не са били актуални.



В този случай използваният ransomware е известен вариант... Така че първото и най-важно нещо е да се гарантира, че системите са закърпени и че киберсигурността се поддържа на необходимото ниво в дадена мрежа, каза Нойбергер, добавяйки, че това е особено важно в случай на критични инфраструктурни мрежи.

ПРИСЪЕДИНИ СЕ СЕГА :Телеграмният канал Express Explained

Кои са групата DarkSide?



Експертите отбелязват, че макар групата DarkSide да е нова, тя вероятно се състои от ветерани разработчици на рансъмуер, базирани в Русия. В изявление, публикувано онлайн, групата твърди, че е аполитична и е загрижена само за печелене на пари и твърди, че също дарява част от приходите си на благотворителни организации.

Нойбергер отбеляза, че групата функционира на ransomware като модел на услуга, при който престъпни филиали извършват атаки и след това споделят приходите с разработчиците на ransomware.



Фирмата за киберсигурност Cybereason заяви, че групата DarkSide изглежда има кодекс за поведение, който забранява атаки срещу болници, хосписи, училища, университети, организации с нестопанска цел и правителствени агенции.

В изявление, публикувано онлайн, групата изглежда прехвърли вината за атаката върху един от своите партньори, използвайки своя софтуер.

Нашата цел е да печелим пари, а не да създаваме проблеми на обществото, казаха от групата и добавиха, че ще проверяват всяка компания, която нашите партньори искат да криптират, за да избегнем социални последици в бъдеще.

Как тази атака повлия на цените на петрола?

Цените на петрола се повишиха в отговор на атаката срещу Colonial Pipeline, като цената на петрола Brent се повиши до 69 долара за барел в понеделник. Цената на петрола Brent беше ,7 в края на търговията в петък. Компанията Colonial Pipeline заяви, че пълното възобновяване на дейността й може да отнеме няколко дни.

Прекъсването доведе до недостиг на газ по източното крайбрежие, като клиентите бяха изправени пред дълги опашки за закупуване на гориво и много помпи бяха изчерпани от бензин и дизел, тъй като паническото купуване доведе до клиентите да купуват по-големи количества гориво. Временният недостиг също доведе до повишаване на цените на помпите в САЩ, като средната национална цена на бензина се повиши до над ,0 за галон, най-високото ниво от 2014 г.

Цените на суровия петрол се повишиха през последните две седмици въпреки скока на заразените с Covid-19 в Азия поради очакванията за увеличаване на търсенето на суров петрол от САЩ и Европа, което ще доведе до по-нататъшен натиск за повишаване на цените на автомобилните горива.

Как могат петролните и газовите компании да се справят с подобни атаки?

Експертите отбелязаха, че е необходимо да се премине към укрепващи подходи за предотвратяване на атаки, включително използване на рамка за сигурност с нулево доверие в корпоративните мрежи.

Подходът с нулево доверие означава, че всяко нещо се подозира, когато се извършва някаква дейност в мрежата и всеки потребител, включително главният изпълнителен директор, ще трябва да бъде проверяван отново и отново, каза консултант по киберсигурност, който не пожела да бъде назован.

Този експерт добави, че други мерки като Cloud Access Security Brokers (CPAB), които действат като посредници между потребителите и доставчиците на облачни услуги, могат да дадат зъби на цялостната стратегия за киберсигурност.

Експертът отбеляза, че индийските PSU за нефт и газ полагат усилия за подобряване на сигурността и че организациите, управляващи критична инфраструктура като тръбопроводи и рафинерии, са били задължени от правителството да прилагат определени мерки за сигурност.

Министерството на петрола и природния газ не отговори на изпратените по имейл искания за коментар относно уязвимостта на критичната нефтена и газова инфраструктура към кибератаки.