Новости
10 мая 12:18 Варвара Колобова

Colonial Pipeline начала восстанавливать работу трубопроводов после кибератаки

Компания разрабатывает план полного перезапуска системы, но это, как говорится в её заявлении, произойдёт «только тогда, когда мы будем считать, что это безопасно, и в полном соответствии с утверждением всех федеральных нормативных актов».Компания разрабатывает план полного перезапуска системы, но это, как говорится в её заявлении, произойдёт «только тогда, когда мы будем считать, что это безопасно, и в полном соответствии с утверждением всех федеральных нормативных актов».Фото: сайт Colonial Pipeline

Крупнейшая американская трубопроводная компания Colonial Pipeline начала перезапуск после кибератаки ветвей своей топливной транспортной системы протяжённостью 5500 миль (8851 километров), но заявила, что пока не может восстановить потоки по своим основным линиям от побережья Мексиканского залива до гавани Нью-Йорка, сообщает Argus.

Ранее, 7 мая, компания уведомила грузоотправителей о том, что в трубопроводной системе возникли проблемы с сетью, но позже выяснилось, что это нарушение кибербезопасности, связанное с программами-вымогателями. Чтобы сдержать угрозу, Colonial отключила некоторые системы, что остановило работу всех трубопроводов.

9 мая компания заявила, что перезапустила некоторые из 65 небольших боковых линий между терминалами и пунктами доставки и находится в процессе перезапуска других ответвлений. Но трубопроводы большого диаметра, которые идут от Хьюстона до Линдена в штат Нью-Джерси, удовлетворяя большую часть спроса восточного побережья на бензин, дизельное и реактивное топливо, остаются отключёнными.

Компания разрабатывает план полного перезапуска системы, но это, как говорится в её заявлении, произойдёт «только тогда, когда мы будем считать, что это безопасно, и в полном соответствии с утверждением всех федеральных нормативных актов».

Министерство транспорта США в связи с отключением трубопроводов объявило 9 мая чрезвычайную ситуацию, отказавшись от некоторых правил перевозки, включая количество часов, в течение которых могут работать водители, доставляющие топливо, чтобы помочь уменьшить его возможную нехватку.

Это не первая кибератака на инфраструктуру США. Как писал «Октагон», хакерским нападениям с целью вымогательства регулярно подвергаются города США, внедряющие умные технологии.

Предупреждения о подверженности трубопроводной отрасли кибератакам, как отмечает Argus, также звучат годами. Исследование, проведённое в феврале 2017 года, спонсируемое инженерной группой Siemens, показало, что меры кибербезопасности в нефтегазовой отрасли США не успевают за ростом цифровизации операций.

После атаки в 2018 году на систему EDI Latitude Technologies – стороннюю службу, используемую для планирования и назначения трубопроводов, – по крайней мере четыре компании, владеющие межгосударственными газопроводами, посоветовали клиентам временно переключиться на другие системы. Эта кибератака не нарушила работу физических трубопроводов.

В 2019 году американский оператор нефте- и газопроводов Enterprise Products Partners заявил, что компания удвоила кибербезопасность, увеличив инвестиции в свою группу интернет-технологий для устранения растущей угрозы трубопроводным системам.

CNN 9 мая заявила, что хакеры, стоящие за кибератакой на Colonial Pipeline, могут быть связаны с Россией. Агентство Reuters сообщило, что «злоумышленники являются частью киберпреступной группы под названием DarkSide и забрали почти 100 гигабайт данных из сети Colonial всего за два часа».

Между тем журнал Forbes обращает внимание на ряд возникших в связи с этой кибератакой вопросов. Например, почему, несмотря на масштабы и потенциальные последствия этого кризиса, заявление на сайте компании о ситуации не обновлялось почти 30 часов.

Согласно Daily Beast, «по состоянию на конец субботы было неясно, заплатила ли компания выкуп и планировала ли она это сделать, чтобы обезопасить почти 100 гигабайт украденных данных. Сообщается, что Colonial наняла частную фирму по кибербезопасности FireEye для расследования атаки, но сроков возобновления нормальной работы так и не названо. Также компания не раскрыла никаких подробностей о том, к чему злоумышленники имеют доступ и могут ли они контролировать трубопроводы.

Между тем Reuters настаивает на том, что «инцидент является одной из самых разрушительных операций по выкупу цифровых средств, о которых когда-либо сообщалось, и вызвал призывы американских законодателей усилить защиту критически важной энергетической инфраструктуры США от хакеров».