Pojasnjeno: kako je bil ameriški plinovod pod kibernetskim napadom, katera skupina je stala za njim in kako vpliva na cene nafte

Podjetje Colonial Pipeline Company, ki prevaža približno 45 odstotkov vsega bencina in dizla, porabljenega na vzhodni obali ZDA, je bilo prisiljeno ustaviti delovanje po kibernetskem napadu 7. maja.

Prihodnji prihodki za bencin naraščajo po poskusu kibernetskega izsiljevanja na Colonial Pipelineu, ključnem ameriškem plinovodu, ki prevaža gorivo od zalivske obale proti severovzhodu. (AP Photo/Matt Rourke)

Po napadu z izsiljevalsko programsko opremo na ključno omrežje cevovodov ZDA povzročila motnje v oskrbi z gorivom v vzhodnem delu Združenih držav je družba, ki je dolžna plinovod, domnevno plačala odkupnino v višini 5 milijonov dolarjev kibernetski kriminalni skupini, ki je sprožila napad. Plačilo je bilo po več poročilih opravljeno z uporabo bitcoinov.

Podjetje Colonial Pipeline Company, ki prevaža približno 45 odstotkov vsega bencina in dizla, porabljenega na vzhodni obali ZDA, je bilo po kibernetskem napadu 7. maja prisiljeno ustaviti delovanje.

glasilo| Kliknite, da dobite najboljše razlage dneva v mapi »Prejeto«.

Zaradi zaustavitve je ameriška zvezna vlada razglasila regionalne izredne razmere, da bi omogočila prevoz goriva s tovornjaki s cisternami, da bi premagala posledice pomanjkanja. Kakšen napad je bil to, katera hekerska skupina je stala za tem in kako je vplival na cene nafte?

Kaj je napad ransomware?

Napad ransomware je kibernetski napad z uporabo zlonamerne programske opreme, ki šifrira datoteke žrtve in od uporabnikov zahteva, da plačajo odkupnino za dešifriranje datotek. Strokovnjaki so ugotovili, da so pri prehodu podjetij na varnostne kopije v realnem času hekerji, tako kot v primeru napada Colonial Pipeline, dodali tudi element prenosa vseh podatkov v podjetniško omrežje, preden jih šifrirajo. Hekerji lahko nato zagrozijo, da bodo razkrili podatke, če odkupnina ne bo plačana.

Po besedah ​​Anne Neuberger, namestnice svetovalke za nacionalno varnost za kibernetsko in nastajajočo tehnologijo na brifingu v Beli hiši, je FBI identificiral izsiljevalsko programsko opremo, uporabljeno v napadu, kot različico izsiljevalske programske opreme, ki jo je ustvarila skupina DarkSide, ki je bila v uporabi od oktobra 2020.

Družba naj bi za pridobitev svojih datotek plačala znesek odkupnine v višini 5 milijonov dolarjev v bitcoinih. Uradnik Bele hiše je opozoril, da je stališče zvezne vlade in FBI, da ni v interesu zasebnega sektorja, da podjetja plačujejo odkupnine, ker spodbujajo ta dejanja.

Neuberger je navedel, da so bili sistemi Colonial Pipeline morda ogroženi zaradi neažurnosti varnostnih sistemov.

V tem primeru je uporabljena izsiljevalska programska oprema znana različica ... Torej je prva in najpomembnejša stvar zagotoviti, da so sistemi popravljeni in da se kibernetska varnost vzdržuje na ravni, ki je potrebna v določenem omrežju, je dejal Neuberger in dodal, da je to še posebej pomembno v primeru omrežij kritične infrastrukture.

Kdo je skupina DarkSide?

Strokovnjaki so ugotovili, da čeprav je skupina DarkSide nova, jo verjetno sestavljajo veterani razvijalci izsiljevalske programske opreme s sedežem v Rusiji. V izjavi, objavljeni na spletu, je skupina trdila, da je apolitična in jo skrbi le zaslužek, ter trdila, da del svojega izkupička tudi namenja v dobrodelne namene.

Neuberger je opozoril, da je skupina delovala na izsiljevalski programski opremi kot model storitve, kjer kriminalne podružnice izvajajo napade in nato delijo izkupiček z razvijalci ransomware.

Podjetje za kibernetsko varnost Cybereason je dejalo, da ima skupina DarkSide kodeks ravnanja, ki prepoveduje napade na bolnišnice, hospice, šole, univerze, neprofitne organizacije in vladne agencije.

V izjavi, objavljeni na spletu, se je zdelo, da je skupina krivdo za napad preložila na enega od svojih partnerjev s svojo programsko opremo.

Naš cilj je služiti denar in ne ustvarjati težav za družbo, so povedali v skupini in dodali, da bodo preverili vsako podjetje, ki ga želijo naši partnerji šifrirati, da bi se izognili družbenim posledicam v prihodnosti.

Kako je ta napad vplival na cene nafte?

Cene nafte so se zvišale kot odgovor na napad na kolonialni plinovod, saj se je cena nafte Brent v ponedeljek dvignila na 69 dolarjev za sod. Cena nafte Brent je ob koncu trgovanja v petek znašala 68,7 dolarja. Podjetje Colonial Pipeline je dejalo, da bi lahko popolno nadaljevanje njegovega delovanja trajalo nekaj dni.

Motnja je privedla do pomanjkanja plina na vzhodni obali, pri čemer so se kupci soočali z dolgimi vrstami za nakup goriva in številnim črpalkam je zmanjkalo bencina in dizelskega goriva, saj je panični nakup povzročil, da so kupci kupili večje količine goriva. Začasno pomanjkanje je povzročilo tudi zvišanje cen črpalk v ZDA, pri čemer se je povprečna nacionalna cena bencina dvignila na več kot 3,0 USD na galono, kar je najvišja raven od leta 2014.

Cene surove nafte so se v zadnjih štirinajstih tednih zvišale kljub porastu okužb s Covid-19 v Aziji zaradi pričakovanj o povečanem povpraševanju po surovi nafti iz ZDA in Evrope, kar bo povzročilo nadaljnji pritisk na dvig cen avtomobilskega goriva.

Kako se lahko naftna in plinska podjetja spopadejo s takšnimi napadi?

Strokovnjaki so ugotovili, da se je treba premakniti k krepitvi pristopov za preprečevanje napadov, vključno z uporabo varnostnega okvira brez zaupanja v podjetniških omrežjih.

Pristop brez zaupanja pomeni sum na karkoli, ko se v omrežju izvaja kakršna koli dejavnost, in vsakega uporabnika, vključno z izvršnim direktorjem, bo treba vedno znova preverjati, je dejal svetovalec za kibernetsko varnost, ki ni želel biti imenovan.

Ta strokovnjak je dodal, da bi lahko drugi ukrepi, kot je Cloud Access Security Brokers (CPAB), ki delujejo kot posredniki med uporabniki in ponudniki storitev v oblaku, dali zobe splošni strategiji kibernetske varnosti.

Strokovnjak je opozoril, da si indijske PSU za nafto in plin prizadevajo za okrepitev varnosti in da je vlada zahtevala, da organizacije, ki upravljajo kritično infrastrukturo, kot so cevovodi in rafinerije, izvajajo določene varnostne ukrepe.

Ministrstvo za nafto in zemeljski plin se na e-poštne zahteve za komentar o ranljivosti kritične naftne in plinske infrastrukture za kibernetske napade ni odzvalo.

Delite S Prijatelji: