Kybernetický útok paralyzoval jedno z největších palivových potrubí v USA
Colonial Pipeline oznámila, že po prolomení svých počítačových sítí uzavřela svůj rozvodný systém o délce 8 850 kilometrů, který přepravuje 45% dodávek paliva na východním pobřeží a vede přes 14 jižních a východních států USA. Denně firma přepraví 2,5 milionu barelů benzínu a dalších paliv. Podle vyjádření společnosti šlo o kybernetický útok pomocí ransomwaru.
Událost upozornila na to, jak zranitelná je americká energetická infrastruktura vůči hackerům. Vleklé uzavření potrubní sítě by způsobilo prudký nárůst cen benzinových čerpadel před vrcholem letní jízdní sezóny, což by mohla být potenciální rána pro americké spotřebitele a ekonomiku.
"Colonial Pipeline podniká kroky k pochopení a vyřešení tohoto problému. V současné době se zaměřujeme především na bezpečnou a efektivní obnovu našich služeb a naše úsilí o návrat do normálního provozu. Tento proces již právě funguje a my pilně pracujeme na řešení této záležitosti a minimalizaci narušení služeb našim zákazníkům a těch, kteří spoléhají na Colonial Pipeline," uvedla ve svém prohlášení postižená společnost.
Zatímco vyšetřování americké vlády je v rané fázi, jeden bývalý úředník a dva průmyslové zdroje uvedli, že hackeři jsou pravděpodobně profesionální kybernetická zločinná skupina. Mluvčí Colonial Pipeline odmítl říci, zda společnost obdržela žádost o výkupné, jak je běžné při útocích ze strany kybernetických zločineckých syndikátů.
Cyber-attack forces shutdown of one of the USs largest pipelines https://t.co/noufXUGf0N
— The Guardian (@guardian) May 8, 2021
Bývalý úředník řekl, že vyšetřovatelé se dívají na skupinu přezdívanou "DarkSide", známou nasazením ransomwaru a vydíráním obětí, zatímco se vyhýbají cílům v postsovětských státech. Ransomware je typ malwaru určeného k uzamčení systémů šifrováním dat a požadováním platby za obnovení přístupu.
Colonial Pipeline uvedla, že najala firmu zabývající se kybernetickou bezpečností, aby pomohla vyšetřování, a kontaktovala orgány činné v trestním řízení a federální agentury.
Útok přišel krátce po nedávném projevu amerického prezidenta Bidena, ve kterém vyzval k ochraně kritické infrastruktury země před hrozbami kybernetické bezpečnosti. Americké Ministerstvo energetiky, kybernetické bezpečnosti a bezpečnosti infrastruktury a elektroenergetický průmysl spolupracují na "konfrontaci kybernetických hrozeb ze strany protivníků, kteří se snaží ohrozit strategické systémy, které jsou nezbytné pro národní a ekonomickou bezpečnost USA".
Útok na ropovod je posledním incidentem, který podnítil otázku modernizace a posílení kybernetické bezpečnosti v americké kritické infrastruktuře. V únoru byla hacknuta úpravna vody na Floridě a ruský útok na texaskou IT společnost SolarWinds potenciálně vystavil desítky tisíc zákazníků riziku, což přimělo Bidenovu administrativu k uvalení sankcí proti Rusku.