Ransomwarový útok vede k vypnutí hlavního potrubního systému v USA

Blogy

Nákladní auta se řadí v zařízení Colonial Pipeline v Pelham, Aljaška (Jay Reeves/AP)

PodleEllen Nakashima, Yeganeh Torbatia Will Englund 8. května 2021 v 18:16 EDT PodleEllen Nakashima, Yeganeh Torbatia Will Englund 8. května 2021 v 18:16 EDT

Útok ransomwaru vedl jednoho z největších provozovatelů palivových potrubí v zemi k tomu, že v pátek uzavřel celou svou síť, podle společnosti a dvou amerických představitelů obeznámených s touto záležitostí.

I když se neočekává, že to bude mít okamžitý dopad na dodávky paliva nebo ceny, útok na Colonial Pipeline, který přepravuje téměř polovinu benzínu, nafty a dalších paliv používaných na východním pobřeží, podtrhuje potenciální zranitelnost průmyslových sektorů vůči rostoucí hrozbě ransomwarových útoků.

Podle amerického úředníka a další osoby obeznámené s touto záležitostí se zdá, že to provedl zločinecký gang z východní Evropy – DarkSide.

jak zemřel andrew breitbart
Příběh pokračuje pod inzerátem

Federální úředníci a soukromá bezpečnostní firma Mandiant, divize FireEye, záležitost stále vyšetřují, uvedli.

Cybersecurity 202: Skupina průmyslových, vládních a kybernetických expertů má velký plán, jak narušit krizi ransomwaru

Se společností a našimi meziagenturními partnery jsme ohledně situace v jednání, řekl Eric Goldstein, výkonný zástupce ředitele divize kybernetické bezpečnosti v Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) Ministerstva vnitřní bezpečnosti. To podtrhuje hrozbu, kterou ransomware představuje pro organizace bez ohledu na velikost nebo sektor. Vyzýváme každou organizaci, aby přijala opatření k posílení své pozice v oblasti kybernetické bezpečnosti, aby se snížilo jejich vystavení těmto typům hrozeb.

reklama

Prezident Biden byl o incidentu informován v sobotu ráno, uvedl Bílý dům v prohlášení. Uvedla, že federální vláda pracuje na posouzení důsledků incidentu, aby se vyhnula přerušení dodávek a pomohla Colonial Pipeline obnovit operace co nejrychleji.

Koloniální potrubí uvedl v prohlášení v pátek oznámila, že dočasně zastavila všechny své potrubní operace poté, co se dozvěděla, že byla toho dne zasažena kybernetickým útokem na některé její informační technologie nebo systémy podnikových sítí. V důsledku toho firma uvedla, že proaktivně převedla určité systémy do stavu offline, aby hrozbu zadržela. V sobotu brzy odpoledne společnost potvrdila, že útok zahrnuje ransomware. Uvedla, že informovala orgány činné v trestním řízení a další federální orgány.

5 500 mil potrubí společnosti Colonial přepravuje palivo z rafinerií na pobřeží Mexického zálivu k zákazníkům na jihu a východě Spojených států. Říká, že přepravuje 45 procent paliva spotřebovaného na východním pobřeží, čímž se dostane k 50 milionům Američanů.

Příběh reklamy pokračuje pod inzerátem

Ransomwarové útoky, při kterých hackeři zamykají počítačové systémy – obvykle šifrováním dat – a požadují platbu za uvolnění systému, jsou globální pohromou. V posledních letech zasáhly každého od bank a nemocnic po univerzity a obce – jen v loňském roce se stalo obětí téměř 2 400 organizací ve Spojených státech, uvedla jedna bezpečnostní firma. Útočníci se však stále více zaměřují na průmyslová odvětví, protože tyto firmy jsou ochotnější zaplatit, aby znovu získaly kontrolu nad svými systémy, říkají odborníci.

Odstávky průmyslových společností mohou stát miliony, řekl Robert M. Lee, generální ředitel Dragos, významné firmy zabývající se kybernetickou bezpečností, která řeší incidenty v sektoru průmyslové kontroly.

Američtí představitelé a experti na bezpečnost průmyslové kontroly uvedli, že takové útoky jsou častější, než je veřejně známo, a že většina z nich není hlášena.

proč nemůžete sbírat dešťovou vodu
Příběh reklamy pokračuje pod inzerátem

V průmyslových provozech jsou naprosto případy, kdy ransomware ovlivňuje operace, ale často se příběhy nedostanou do zpráv, řekl Lee. Existuje mnoho průmyslových kontrolních společností, které bojují s ransomwarem po celých Spojených státech.

Cybersecurity 202: Zákonodárci se snaží o legislativní řešení rostoucí krize ransomwaru

Tento trend explodoval v posledních třech letech poté, co počítačoví červi WannaCry a NotPetya ukázali kyberzločincům, jak je cílení na společnosti v kritických průmyslových odvětvích s větší pravděpodobností přinutí společnosti platit, řekl Lee.

Skupina DarkSide již dříve zasáhla energetické společnosti, řekl Allan Liska, zpravodajský analytik společnosti Recorded Future pro výzkum kybernetických hrozeb. V únoru ransomwarové útoky narušily provoz dvou brazilských státních energetických společností, Centrais Eletricas Brasileiras (Eletrobras) a Companhia Paranaense de Energia (Copel), řekl.

Příběh reklamy pokračuje pod inzerátem

Soukromé firmy, které vyšetřují kybernetické průniky, tvrdí, že řeší případy zahrnující DarkSide pomocí ransomwaru k cílení na americké průmyslové společnosti. Existuje však mnoho dalších skupin ransomwaru, které se podle analytiků na takové firmy zaměřují ve větším počtu než kdykoli předtím.

jak nainstalovat trámové věšáky

Provedení ransomwarového útoku nevyžaduje velkou technickou vyspělost, řekl Liska. Ve světě kriminálních ransomwarových operací se některé posádky specializují na získání přístupu a jiné za tento přístup platí a poté data uzamknou, řekl. DarkSide obecně spadá do kategorie uzamčených posádek, řekl.

Posledních pár let bylo neuvěřitelně rušných, protože šíření zranitelností ve firewallech a virtuálních privátních sítích umožnilo zločincům ransomwaru získat přístup k sítím v bezprecedentním měřítku, řekl Lee.

Příběh reklamy pokračuje pod inzerátem

Jednoduše řečeno, jsme na pokraji globální digitální pandemie poháněné chamtivostí, řekl ve středu Kongresu bývalý nejvyšší kybernetický úředník DHS Christopher Krebs. Nouzový stav ransomwaru nazval požárem digitálního kontejneru.

Minulý rok CISA varoval provozovatele potrubí o hrozbě ransomwaru. CISA zareagovala na ransomwarový útok na zařízení na kompresi zemního plynu, ve kterém útočník získal přístup do podnikové sítě a poté se otočil do provozní sítě, kde šifroval na různých zařízeních. V důsledku toho firma na dva dny ukončila provoz, uvedla CISA.

Varování DHS operátorům přišlo po členech Kongresu v roce 2018 vyzvala agentura udělat více pro ochranu potrubí před kybernetickými útoky.

Příběh pokračuje pod inzerátem

Ačkoli zatím není známa souvislost mezi zahraniční vládou a incidentem Colonial Pipeline, vláda USA v minulosti prosazovala spojení mezi ruskými špionážními službami a ransomwarovými kruhy. Minulý měsíc, uvedlo ministerstvo financí že ruská vnitřní bezpečnostní služba, FSB, pěstuje a kooptuje kriminální hackery, včetně skupiny nazvané Evil Corp., což jim umožňuje zapojit se do ničivých ransomwarových útoků. Ministerstvo financí schválilo Evil Corp. na konci roku 2019.

reklama

Výzkumníci v oblasti kybernetické bezpečnosti se domnívají, že DarkSide působí většinou mimo Rusko, které američtí představitelé a odborníci na kybernetickou bezpečnost obvinili z ukrývání kybernetických zločinců. Tito zločinci se vyhýbají zaměřování na oběti v Rusku, říkají odborníci.

V lednu 2019 ředitel National Intelligence, Daniel Coats, varoval na každoročním celosvětovém briefingu o hrozbách, že Čína má schopnost zahájit kybernetické útoky, které způsobí dočasné rušivé účinky na kritickou infrastrukturu, jako je přerušení plynovodu na dny až týdny ve Spojených státech. Neupřesnil, jaký typ kybernetického nástroje, ani výslovně nezmínil ransomware.

Příběh pokračuje pod inzerátem

Pracovní skupina složená z více než 60 odborníků z průmyslu, vlády, neziskových organizací a akademické sféry minulý měsíc naléhala na sérii koordinovaných akcí ze strany průmyslu, vlády a občanské společnosti. Jejich doporučení zahrnují příkaz, aby organizace hlásily platby výkupného, ​​a požadavek, aby před provedením plateb zvážily alternativy. Vlády by podle nich mohly poskytnout podporu firmám, aby vydržely déle. Doporučení také vyzývají ke globálnímu diplomatickému a donucovacímu úsilí přimět země, aby poskytovaly bezpečné útočiště zločincům ransomwaru.

reklama

Navrhování tohoto rámce je pouze prvním krokem, uvedla pracovní skupina, a skutečnou výzvou je implementace.

Očekává se, že Bidenova administrativa v nadcházejících týdnech vydá výkonný příkaz zaměřený na posílení kybernetické bezpečnosti federálních civilních agentur. Ačkoli to nebude konkrétně řešit soukromou kritickou infrastrukturu, očekává se, že bude řídit standardy pro federální dodavatele, o kterých odborníci doufají, že se rozšíří v soukromém sektoru.

Příběh pokračuje pod inzerátem

Minulý měsíc úřad Bílého domu a energetiky zahájil 100denní akční plán zaměřený na posílení kybernetické bezpečnosti průmyslových systémů v odvětví elektřiny. Záměrem je nakonec rozšířit toto úsilí na plynovody a vodní systémy.

Ceny rafinovaných ropných produktů na pobřeží Mexického zálivu kvůli odstávce klesají. Analytici říkají, že v závislosti na tom, jak dlouho budou potrubí mimo provoz, mohou ceny benzinu a leteckého paliva v oblasti New Yorku vzrůst, jako tomu bylo v roce 2017, kdy si hurikán vynutil zastavení provozu.

nejžhavější prezidenti na světě
reklama

Bob McNally, zakladatel Rapidan Energy Group, uvedl, že ačkoli je odstavení koloniálního systému masivní, pokud bude společnost schopna obnovit provoz během několika dnů, neočekává dopad na ceny paliva.

Kritická věc je nyní doba trvání, řekl. Právě teď vše závisí tento víkend na zprávách, které trh dostane o délce trvání výpadku.

Skladování v oblasti pobřeží Mexického zálivu i na severovýchodě může do značné míry zmírnit dopad krátkodobé události, řekla Bernadette Johnsonová, senior viceprezidentka pro energetiku a obnovitelné zdroje ve společnosti Enverus.

seznam náboženství v Americe

Pokud však odstávka potrvá mnohem déle než několik dní, mohlo by dojít k kaskádě dramatických dopadů, včetně vyšších cen a spotřebitelského hromadění zásob benzínu, řekl McNally. Ceny benzinu v posledních týdnech mírně rostly v souladu s typickými sezónními trendy.

Koloniální potrubní systém je nenahraditelným, životně důležitým hrdlem pro zásobování východního pobřeží palivem, řekl McNally. Je to hlavní tepna a neexistují žádné skutečné jiné dobré možnosti, jak ji nahradit.

Jedno ze dvou potrubí Colonialu prasklo loni v létě v Severní Karolíně a vyteklo 1,2 milionu galonů benzínu, což je největší únik v historii státu.

29. března Úřad pro bezpečnost potrubí a nebezpečných materiálů (PHMSA), divize ministerstva dopravy, informoval Colonial, že jeho vyšetřování úniku v Severní Karolíně vyvolalo vážné obavy o bezpečnost.

Pokračující vyšetřování PHMSA ukazuje, že na koloniálním potrubním systému mohou existovat podmínky, které představují riziko integrity potrubí pro veřejnou bezpečnost, majetek nebo životní prostředí. navrhovaný bezpečnostní příkaz .

Podmínky, které vedly k selhání, potenciálně existují v celém systému koloniálního potrubí. Kromě toho neschopnost společnosti Colonial účinně detekovat a reagovat na toto vydání, stejně jako na další předchozí vydání, potenciálně zhoršila dopady tohoto a mnoha dalších selhání v provozní historii celého systému Colonial. ... Zdá se, že pokračující provoz systému Colonial Pipeline System bez nápravných opatření by představoval riziko integrity potrubí pro veřejnou bezpečnost, majetek nebo životní prostředí.

V roce 2016 vybuchlo koloniální potrubí a uvolnilo 4 400 barelů benzínu do rybníka v Shelby County, Ala. Jeden pracovník byl zabit. Postupy obnovy a oprav byly ztíženy nebezpečnými mraky benzínu a benzenových výparů, uvedla PHMSA.

Později téhož roku důlní inspektor v Alabamě objevil únik více než 7 000 barelů. Tento únik byl přičítán únavě potrubí způsobené nesprávnou přípravou půdy pod ním. Za oba incidenty se společnost zavázala zaplatit státu 3,3 milionu dolarů na pokrytí škod a penále.