Най-големият нефтопровод в САЩ стана обект на хакерска атака. Управляващата го компания Colonial Pipeline Co обяви, че експлоатацията на колониалния тръбопровод е временно спряна. Кибер атаката със злонамеренана софтуерна програма е засегнала част от ИТ системата. След това цялата система е била превключена в офлайн режим като предпазна мярка. Компанията не предостави повече подробности за нападението. Отделна компания за киберсигурност е наета за разследване на инцидента. Освен това полицията и федералните власти са били информирани за случая. Министерството на енергетиката на САЩ заяви, че наблюдава въздействието върху националните доставки.
В резултат на новините в началото на седмицата американският лек суров петрол и световният бенчмарт – Брент, поскъпнаха, а бензинът в Ню Йорк поскъпна с 4,2% до най-високото си ниво от май 2018 г.
На източното крайбрежие може да се появи дефицит на горива, което да накара търговците да доставят такива от Европа или дори от Азия. В отражение на тежестта на инцидента Белият дом сформира работна група за проучване на пробива на сигурността на тръбопровода.
„Засега пазарът приема, че компанията ще реши проблема в кратки срокове“, казва пред Bloomberg Джон Килдуф, партньор-основател в Again Capital LLC. И все пак, „ситуацията ще стане все по-сериозна, ако Ню Йорк Харбър и други източни пунктове за снабдяване забележат, че доставките намаляват“, предупреди той.
Т. нар. Colonial-Pipeline е най-големият в САЩ по отношение на транспортирания обем. Всеки ден по тръбопроводите му преминават над 2,5 милиона барела бензин, дизел, керосин и други петролни продукти. Тръбопроводът минава през почти 8 800 километра от Хюстън в щата Тексас до Ню Йорк и доставя горива на около 50 милиона потребители. Около 45 процента от цялото гориво, което се консумира на източното крайбрежие на САЩ, преминава през тръбопровода на енергийната компания. Американските военни са един от купувачите.
Компанията работила за връщане към нормална работа и минимизиране на въздействието върху клиентите, се казва в изявлението. New York Times пише, че поради намаленото търсене на енергия при пандемията на коронавируса е малко вероятно атаката и свързаните с нея ограничения за работата на тръбопровода да имат незабавни последици.
Хакерите, които блокираха дейността на Colonial Pipeline, за започнали своята блиц атака миналия четвъртък, като са откраднали голямо количество данни, преди да заключат компютрите с рансъмуер и да поискат плащане, казват пред Bloomberg запознати. Изглежда, че атаката e използва група за рансъмуер (специфичен вид злонамерен софтуер, който изтръгва финансов откуп от жертвите си, като заплашва да публикува, изтрие или затвори достъпа до важни лични данни, б. ред.), наречена DarkSide, казва Алън Лиска, старши анализатор по заплахите в компанията за киберсигурност Recorded Future.
Компаниите, които стоят зад тръбопроводите, са уязвими на кибератаки поради използването на т. наречените интелигентни приложения. Отдалечаването от ръчното управление повишава свързаността на мрежите, но ги оставя податливи на нападения.
Анализаторът на петрол Анди Липоу пояснява, че въздействието върху доставките и цените на горивата ще зависи от това колко дълго операциите ще са неактивни. Липса на доставки от ден-два няма да има големи последствия, но пет или шест дни може да доведат до недостиг на доставките и повишаване на цените на някои места. По-дългото прекъсване може да окаже влияние върху работата на по-големи летища като тези в Атланта или Шарлот, казва Липоу.
През последните няколко месеца САЩ бяха разтърсени от две масивни кибератаки. Атака, разкрита през декември с помощта на софтуер от американската компания SolarWinds, засегна хиляди държавни компютри и частни мрежи. САЩ обвиниха Русия.
През март стана публична и атака срещу услугата за електронна поща на Microsoft Exchange, за чието извършване бяха заподозрени китайски хакери. Съобщава се, че поне 30 000 американски организации са били засегнати.