Objašnjeno: Kako se američki naftovod našao pod kibernetičkim napadom, koja grupa stoji iza njega i kako utječe na cijene nafte

Colonial Pipeline Company, koja prevozi oko 45 posto sveg benzina i dizela potrošenog na istočnoj obali SAD-a, bila je prisiljena prekinuti operacije nakon kibernetičkog napada 7. svibnja.

Budućnosti benzina rastu nakon pokušaja kibernetičke iznude na Colonial Pipelineu, vitalnom američkom plinovodu koji prenosi gorivo od obale Zaljeva prema sjeveroistoku. (AP Photo/Matt Rourke)

Nakon ransomware napada na ključnu američku mrežu cjevovoda dovela do poremećaja u opskrbi gorivom u istočnom dijelu Sjedinjenih Država, tvrtka koja posjeduje naftovod navodno je platila otkupninu od 5 milijuna dolara kibernetičkoj kriminalnoj skupini koja je pokrenula napad. Plaćanje je, prema višestrukim vijestima, izvršeno korištenjem Bitcoina.

Colonial Pipeline Company, koja prevozi oko 45 posto sveg benzina i dizela potrošenog na istočnoj obali SAD-a, bila je prisiljena prekinuti operacije nakon kibernetičkog napada 7. svibnja.

bilten| Kliknite da biste dobili najbolja objašnjenja dana u svoju pristiglu poštu

Zaustavljanje je dovelo do toga da je američka savezna vlada proglasila regionalno izvanredno stanje kako bi se omogućio prijevoz goriva kamionima cisternama kako bi se ublažio utjecaj nestašice. O kakvom se napadu radilo, koja hakerska skupina stoji iza toga i kako je utjecao na cijene nafte?

Što je ransomware napad?

Napad ransomwarea je cyber napad koji koristi zlonamjerni softver koji šifrira datoteke žrtve i zahtijeva od korisnika da plate otkupninu za dešifriranje datoteka. Stručnjaci su primijetili da su s tvrtkama koje su prešle na sigurnosne kopije u stvarnom vremenu, hakeri su, kao u slučaju napada Colonial Pipeline, također dodali element preuzimanja svih podataka na poduzetničkoj mreži prije nego što ih šifriraju. Hakeri tada mogu zaprijetiti da će procuriti podatke ako se otkupnina ne plati.

FBI je identificirao ransomware korišten u napadu kao varijantu ransomwarea koji je kreirala grupa DarkSide koji se koristi od listopada 2020., prema Anne Neuberger, zamjenici savjetnice za nacionalnu sigurnost za cyber i tehnologiju u nastajanju na brifingu u Bijeloj kući

Tvrtka je navodno platila iznos otkupnine od 5 milijuna dolara u Bitcoinima kako bi dohvatila svoje datoteke. Dužnosnik Bijele kuće istaknuo je da je stav savezne vlade i FBI-a da nije u interesu privatnog sektora da tvrtke plaćaju otkupnine jer to potiče te akcije.

Neuberger je naznačio da su sustavi Colonial Pipeline-a možda bili ugroženi zbog neažurnosti sigurnosnih sustava.

U ovom slučaju korišteni ransomware je poznata varijanta... Dakle, prva i najvažnija stvar je osigurati da se sustavi zakrpe i da se kibernetička sigurnost održava na razini koja je potrebna u datoj mreži, rekao je Neuberger, dodajući da je to posebno važno u slučaju mreža kritične infrastrukture.

Tko su DarkSide grupa?

Stručnjaci su primijetili da iako je DarkSide grupa nova, vjerojatno je čine veterani ransomware programeri sa sjedištem u Rusiji. U izjavi objavljenoj na internetu, grupa je tvrdila da je apolitična i da se brine samo o zarađivanju novca i tvrdi da također donira dio svojih prihoda u dobrotvorne svrhe.

Neuberger je istaknuo da je grupa funkcionirala na ransomwareu kao model usluge u kojem kriminalne podružnice provode napade, a zatim dijele prihode s programerima ransomwarea.

Tvrtka za kibernetičku sigurnost Cybereason rekla je kako se čini da grupa DarkSide ima kodeks ponašanja koji zabranjuje napade na bolnice, hospicije, škole, sveučilišta, neprofitne organizacije i vladine agencije.

U izjavi objavljenoj na internetu, čini se da je grupa krivnju za napad prebacila na jednog od svojih partnera koristeći svoj softver.

Cilj nam je zaraditi novac, a ne stvarati probleme društvu, poručili su iz grupe, dodajući da će provjeriti svaku tvrtku koju naši partneri žele šifrirati kako bismo izbjegli društvene posljedice u budućnosti.

Kako je ovaj napad utjecao na cijene nafte?

Cijene nafte porasle su kao odgovor na napad na Colonial Pipeline pri čemu je cijena nafte Brent u ponedjeljak porasla na 69 dolara po barelu. Cijena nafte tipa Brent iznosila je 68,7 dolara na kraju trgovanja u petak. Tvrtka Colonial Pipeline priopćila je da bi potpuni nastavak rada mogao potrajati nekoliko dana.

Poremećaj je doveo do nestašice plina diljem istočne obale s kupcima koji su se suočavali s dugim redovima za kupnju goriva i mnogim pumpama su ostale bez goriva i dizela jer je panično kupovanje dovelo do kupnje većih količina goriva. Privremena nestašica također je dovela do povećanja cijena pumpi u SAD-u s prosječnom nacionalnom cijenom benzina koja je porasla na više od 3,0 dolara po galonu, što je najviša razina od 2014.

Cijene sirove nafte porasle su u posljednjih dva tjedna unatoč porastu zaraze Covid-19 u Aziji zbog očekivanja da će porast potražnje za sirovom naftom iz SAD-a i Europe dovesti do daljnjeg pritiska na povećanje cijena goriva za automobile.

Kako se naftne i plinske tvrtke mogu nositi s takvim napadima?

Stručnjaci su primijetili da je potrebno krenuti prema jačanju pristupa kako bi se spriječili napadi, uključujući korištenje sigurnosnog okvira s nultim povjerenjem u poduzetničkim mrežama.

Pristup s nultim povjerenjem znači da se sumnja na bilo što kad god se radi na mreži, a svaki korisnik, uključujući glavnog direktora, morat će se uvijek iznova provjeravati, rekao je konzultant za kibernetičku sigurnost koji nije želio biti imenovan.

Ovaj stručnjak je dodao da bi druge mjere poput Cloud Access Security Brokera (CPAB), koji djeluju kao posrednici između korisnika i pružatelja usluga u oblaku, mogle dati zube cjelokupnoj strategiji kibernetičke sigurnosti.

Stručnjak je napomenuo da indijske PSU za naftu i plin ulažu napore da pojačaju sigurnost i da je vlada zahtijevala od organizacija koje upravljaju kritičnom infrastrukturom kao što su cjevovodi i rafinerije da provedu određene sigurnosne mjere.

Ministarstvo nafte i plina nije odgovorilo na e-mailove zahtjeve za komentar o osjetljivosti kritične naftne i plinske infrastrukture na kibernetičke napade.

Podijelite Sa Svojim Prijateljima: