Det amerikanske rørledningsfirma standser driften efter cyberangreb

Operatøren af ​​et større rørledningssystem, der transporterer brændstof over østkysten, sagde lørdag, at det var blevet ofre for et ransomware-angreb, og at det havde standset alle rørledningsoperationer for at håndtere truslen.

Colonial Pipeline sagde ikke, hvad der blev krævet eller af hvem, men ransomware-angreb udføres typisk af kriminelle hackere, der beslaglægger data og kræver en stor betaling for at frigive dem.

Angrebet på en rørledningsoperatør, der siger, at det leverer cirka 45% af alt forbrugt brændsel på østkysten, understregede igen sårbarhederne i kritisk infrastruktur over for cyberangreb både af kriminelle hackere og amerikanske modstandere.

Det præsenterer en ny udfordring for en administration, der stadig kæmper med sit svar på store hack fra måneder siden, herunder en massiv overtrædelse af regeringsorganer og virksomheder, som USA sanktionerede Rusland i sidste måned.

I dette tilfælde sagde Colonial Pipeline, at ransomware-angrebet fredag ​​påvirkede nogle af dets informationsteknologisystemer, og at virksomheden flyttede “proaktivt” for at tage visse systemer online og standse pipeline-operationer.

Det Alpharetta, Georgia-baserede selskab transporterer benzin, diesel, jetbrændstof og fyringsolie til hjemmet fra raffinaderier, primært placeret på Gulf Coast gennem rørledninger, der løber fra Texas til New Jersey.

Virksomheden sagde, at det hyrede et cybersikkerhedsfirma til at undersøge angrebets art og omfang og har også kontaktet retshåndhævende myndigheder og føderale agenturer.

I en erklæring sent på fredag ​​sagde Colonial Pipeline, at det “tog skridt til at forstå og løse dette problem”, primært fokuseret på “sikker og effektiv genopretning af vores service og vores bestræbelser på at vende tilbage til normal drift.”

Det sagde, at det “arbejdede flittigt for at løse dette spørgsmål og minimere forstyrrelser for vores kunder og dem, der stoler på Colonial Pipeline.”

Mens der længe har været frygt for, at amerikanske modstandere forstyrrer amerikanske energileverandører, er ransomware-angreb fra kriminelle syndikater meget mere almindelige og har været skyhøje i det seneste.

Oleanalytiker Andy Lipow sagde, at indvirkningen af ​​angrebet på brændstofforsyningen og priserne afhænger af, hvor længe rørledningen er nede. En afbrydelse på en eller to dage ville være minimal, sagde han, men en afbrydelse på fem eller seks dage kunne medføre mangel og prisstigninger, især i et område, der strækker sig fra det centrale Alabama til området Washington, DC.

Lipow sagde, at en vigtig bekymring over en lang forsinkelse ville være levering af flybrændstof, der var nødvendigt for at holde større lufthavne i drift, som dem i Atlanta og Charlotte, North Carolina.

En førende ekspert inden for industrielle kontrolsystemer, Dragos CEO Robert Lee, sagde, at systemer som dem, der direkte styrer rørledningens drift, i stigende grad har været forbundet med computernetværk i det sidste årti.

Men kritiske infrastrukturvirksomheder i energi- og elindustrien har også en tendens til at have investeret mere i cybersikkerhed end andre sektorer. Hvis Colonials nedlukning for det meste var forsigtigt – og det registrerede ransomware-angrebet tidligt og var godt forberedt – er effekten muligvis ikke stor.

Ransomware forvrænger en offers organisations data med kryptering. Kriminelle efterlader instruktioner på inficerede computere for, hvordan man forhandler løsepenge og når de er betalt, leverer de software-dekrypteringsnøgler.

Mike Chapple, underviser professor i IT, analyse og drift ved University of Notre Dame’s Mendoza College of Business og tidligere computerforsker hos National Security Agency, sagde systemer, der styrer rørledninger ikke skal være forbundet til internettet og sårbare over for cyberindbrud.

”Angrebene var ekstremt sofistikerede, og de var i stand til at besejre nogle ret sofistikerede sikkerhedskontroller, eller den rigtige grad af sikkerhedskontrol var ikke på plads,” sagde Chapple.

Brian Bethune, professor i anvendt økonomi ved Boston College, sagde også, at indvirkningen på forbrugerpriserne skulle være kortvarig, så længe nedlukningen ikke varer i mere end en uge eller to. ”Men det er en indikation af, hvor sårbar vores infrastruktur er for denne slags cyberangreb,” sagde han.

Bethune bemærkede, at nedlukningen finder sted på et tidspunkt, hvor energipriserne allerede er steget, da økonomien genåbnes yderligere, da pandemirestriktioner ophæves. Ifølge AAA-bilklubben er det nationale gennemsnit for en gallon almindelig benzin steget med fire cent siden mandag til $ 2,94.

Colonial Pipeline sagde, at den transporterer mere end 100 millioner liter brændstof dagligt gennem et rørledningssystem, der spænder over mere end 5.500 miles.

FBI og Det Hvide Hus National Security Council returnerede ikke straks beskeder med anmodning om kommentar. Det føderale agentur for cybersikkerhedsinfrastruktur og sikkerhed henviste spørgsmål til hændelsen til virksomheden.

En hackers afviste forsøg på at forgifte vandforsyningen i en lille by i Florida rejste alarmer over, hvor sårbar nationens kritiske infrastruktur kan være for angreb fra mere sofistikerede ubudne gæster.

Anne Neuberger, Biden-administrationens stedfortrædende nationale sikkerhedsrådgiver for cybersikkerhed og ny teknologi, sagde i et interview med The Associated Press i april, at regeringen bestræbte sig på en ny indsats for at hjælpe elforsyninger, vandkvarterer og andre kritiske industrier med at beskytte mod potentielt skadelige cyberangreb. . Hun sagde, at målet var at sikre, at kontrolsystemer, der betjener 50.000 eller flere amerikanere, har kerneteknologien til at opdage og blokere ondsindet cyberaktivitet.

Siden da har Det Hvide Hus annonceret et 100-dages initiativ, der har til formål at beskytte landets elsystem mod cyberangreb ved at tilskynde ejere og operatører af kraftværker og elværker til at forbedre deres kapacitet til at identificere cybertrusler mod deres netværk. Det inkluderer konkrete milepæle for dem at tage teknologier i brug, så de kan få øje på og reagere på indtrængen i realtid. Justitsministeriet har også annonceret en ny taskforce dedikeret til at imødegå ransomware-angreb.

.

Add a Comment

Your email address will not be published. Required fields are marked *