Кибератака взвинтит цены на горючее
Иллюстрация Pixabay.com
Приостановка работы наикрупнейшей американской трубопроводной компании Colonial Pipeline опосля кибератаки может привести к наисильнейшему за семь лет росту цен на горючее в США — с таковой оценкой выступило в воскресенье агентство деловых новостей Bloomberg. Если работу трубопровода в наиблежайшее время вернуть не получится, с началом летнего сезона она может в первый раз с 2014 года превысить 3 долл. за галлон.
Операции на крупнейшем южноамериканском нефтепроводе рафинированного горючего Colonial Pipeline остались закрытыми в воскресенье опосля атаки взломщиков, но администрация президента Джо Байдена работает с компанией, чтоб стремительно возвратить работу в обычное русло, заявила в воскресенье министр торговли США Джина Раймондо. Colonial заявила в субботу, что опосля кибератаки, совершенной «вирусом-вымогателем», было принято решение отключить некие системы, что привело к полной приостановке работы 5500-километрового трубопровода идущего от Техаса до Восточного побережья (по нему транспортируется приблизительно 45% всего горючего, потребляемого в восточных и южных районах США). Colonial Pipeline — наикрупнейший в стране оператор нефтепроводов, раз в день транспортирующий наиболее 100 млн галлонов бензина, дизельного, реактивного горючего и бытового мазута. Компания также обслуживает семь аэропортов, в том числе в Атланте, считающийся одним из самых загруженных в мире.
Bloomberg подчеркивает, что торговцы и поставщики нефтепродуктов уже подыскивают другие пути поставок. А именно, рассматривается вариант транспортировки и хранения с внедрением танкеров в Мексиканском заливе. Также в качестве кандидатуры Colonial Pipeline быть может избран трубопровод Plantation Pipeline, управляемый компанией Kinder Morgan. Но его мощность составляет всего 720 тыс. бареллей в день (б/с) по сопоставлению с наиболее чем 3,4 млн б/с у Colonial Pipeline.
По словам Раймондо, правительство очень сплотченно с компанией, властями на уровне городов и штатов работает над тем, чтоб как можно быстрее вернуть функционирование трубопровода, чтоб не допустить перебоев. Не считая того, Агентство по обеспечению инфраструктурной и кибербезопасности США сказало, что контактирует с управлением компании и федеральными структурами в рамках расследования инцидента.
По данным Reuters, за кибератакой может стоять группа взломщиков, называющих себя DarkSide. Телекомпания CNN со ссылкой на источники из числа бывших служащих администрации США, работавших в сфере кибербезопасности, заявила в воскресенье, что DarkSide «происходит из Рф». При всем этом, по воззрению источников телекомпании, входящие в нее хакеры не производят атаки в русскоговорящих странах. Bloomberg докладывает, что злодеям удалось овладеть практически 100 гб данных из сети компании, хотя, по данным источников агентства, последствия атаки ограничиваются взломом информационных систем, злодеям не удалось просочиться в систему управления.
В апреле южноамериканская администрация заявила, что русская Служба наружной разведки (СВР) несет ответственность за взлом в марте этого года программного обеспечение Orion конторы SolarWinds. Взломщикам удалось тогда ввести вирус в обновление Orion, которое потом было загружено и применено тыщами клиентов SolarWinds, посреди которых были ведущие правительственные учреждения, также наиболее 400 больших американских компаний.
По версии Белоснежного дома, «разведывательное общество» США «с высочайшей толикой убежденности» сделало вывод о ответственности СВР. При всем этом Белоснежный дом утверждал, что сотрудники СВР действовали, в том числе выдавая себя за хакерские группировки APT 29, Cozy Bear и The Dukes. Сиим разъяснялось решение ужесточить режим однобоких санкций США в отношении Рф. Вообщем, никаких доказательств не приводилось.
Тогда же, в апреле, сделалось понятно, что полицейское управление Стране восходящего солнца подозревает группу китайских взломщиков в причастности к большой кибератаке, которой в 2016 году подверглись наиболее 200 японских исследовательских институтов и компаний. Следствие пришло к выводу, что за кибератакой может стоять группа китайских взломщиков под заглавием Tick, посреди которых были и связанные с оборонной сферой индустрии. Японская правоохранительные органы считает, что хакеры действовали по указанию Народно-освободительной армии Китая, а именно подразделения, специализирующегося на кибератаках.
Управляющий департамента системных решений компании Group-IB Станислав Фесенко отмечал, что количество атак на промышленный сектор в крайние годы вырастает. «Сначала это соединено с неготовностью промышленных инфраструктур к отражению сложных мотивированных вредных действий. Главные типы атак на промышленный сектор — это вымогательство с применением вирусов-шифровальщиков, хищение и продажа доступов в инфраструктуры, саботаж и шпионаж», — разъяснял Фесенко.
Директор департамента информационной сохранности компании Oberon Евгений Суханов гласил, что эпидемия и удаленная работа дали жуликам много новейших поводов для проведения кибератак. По его словам, рост числа инцидентов в первом квартале вырос в среднем на 25-30% по сопоставлению с аналогичным периодом прошедшего года. Рост количества атак на большие организации в сфере индустрии и финтеха он разъясняет тем, что для огромных компаний потребовалось больше времени и ресурсов для перехода на удаленный режим работы, новейшие каналы коммуникации в онлайн-формате и освеженные бизнес-процессы. «Из-за сжатых сроков требования по обеспечению кибербезопасности отходили на 2-ой план и не постоянно производились, что и сделалось риском для общей защищенности», — гласит Евгений Суханов.
Замдиректора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Рф Виталий Лютиков говорил, что наиболее половины систем самой важной критичной инфраструктуры плохо защищены от хакерских атак. По его словам, в РФ насчитывается наиболее 50 тыс. объектов критичной информационной инфраструктуры (КИИ), из которых 10 тыс. отнесены к более весомым системам и сетям, подлежащим защите. Но анализ состояния их сохранности показал, что в 55% систем и сетей не используются требуемые средства защиты от компьютерных атак, заявил Лютиков.
Источник: