התקפת תוכנת כופר מובילה לכיבוי של מערכת הצינורות המרכזית בארה'ב

בלוגים

משאיות עומדות בתור במתקן צינור קולוניאלי בפלהם, אלא. (Jay Reeves/AP)

על ידיאלן נקשימה, יגנה טורבאטיו וויל אנגלונד 8 במאי 2021 בשעה 18:16. EDT על ידיאלן נקשימה, יגנה טורבאטיו וויל אנגלונד 8 במאי 2021 בשעה 18:16. EDT

מתקפת תוכנת כופר הובילה את אחד ממפעילי צינורות הדלק הגדולים במדינה לסגור את כל הרשת שלה ביום שישי, לפי החברה ושני גורמים אמריקאים שמכירים את הנושא.

אמנם לא צפויה להשפיע באופן מיידי על אספקת הדלק או המחירים, המתקפה על צינור קולוניאלי, הנושא כמעט מחצית מהדלק, הסולר ושאר הדלקים המשמשים בחוף המזרחי, מדגישה את הפגיעות הפוטנציאלית של מגזרים תעשייתיים לאיום המתרחב של פגיעות תוכנות כופר.

נראה כי זה בוצע על ידי כנופיית פשע ממזרח אירופה - DarkSide, לפי גורם אמריקאי ואדם נוסף שמכיר את הנושא.

הסיפור ממשיך מתחת לפרסומת

פקידים פדרליים וחברת האבטחה הפרטית Mandiant, חטיבה של FireEye, עדיין חוקרות את הנושא, לדבריהם.

אבטחת הסייבר 202: לקבוצה של מומחי תעשייה, ממשלה וסייבר יש תוכנית גדולה לשבש את משבר תוכנת הכופר

אנו מתקשרים עם החברה ועם השותפים הבין-סוכנויים שלנו בנוגע למצב, אמר אריק גולדשטיין, עוזר מנהל חטיבת אבטחת הסייבר בסוכנות הסייבר לאבטחת התשתיות של המחלקה לביטחון פנים, או CISA. זה מדגיש את האיום שתוכנת הכופר מציבה לארגונים ללא קשר לגודל או למגזר. אנו מעודדים כל ארגון לנקוט בפעולה כדי לחזק את עמדת אבטחת הסייבר שלו כדי להפחית את חשיפתם לאיומים מסוג זה.

פרסומת

הנשיא ביידן עודכן על התקרית בשבת בבוקר, נאמר בהודעת הבית הלבן. הוא אמר שהממשלה הפדרלית פועלת להעריך את השלכות התקרית, למנוע הפרעה באספקה ​​ולעזור לצינור הקולוניאלי לשחזר את הפעולות במהירות האפשרית.

חברות שתומכות בדונלד טראמפ

צינור קולוניאלי אמר בהצהרה ביום שישי היא השביתה זמנית את כל פעילות הצינור שלה לאחר שנודע לה שנפגעה ממתקפת סייבר על חלק ממערכות טכנולוגיות המידע או הרשתות העסקיות שלה באותו יום. כתוצאה מכך, אמרה החברה, היא לקחה באופן יזום מערכות מסוימות במצב לא מקוון כדי להכיל את האיום. מוקדם בשבת אחר הצהריים אישרה החברה כי המתקפה כוללת תוכנת כופר. היא אמרה שהיא הודיעה לרשויות אכיפת החוק ולסוכנויות פדרליות אחרות.

צינורות הצינור של קולוניאל באורך 5,500 מיילים מובילים דלק מבתי זיקוק בחוף המפרץ ללקוחות בדרום ובמזרח ארצות הברית. הוא אומר שהוא מוביל 45 אחוז מהדלק הנצרך בחוף המזרחי, ומגיע ל-50 מיליון אמריקאים.

סיפור הפרסומת ממשיך מתחת לפרסומת

התקפות כופר, שבהן האקרים נועלים מערכות מחשב - בדרך כלל על ידי הצפנת נתונים - ודורשים תשלום כדי לשחרר את המערכת, הן נגע עולמי. בשנים האחרונות, הם השפיעו על כולם, מבנקים ובתי חולים ועד אוניברסיטאות ועיריות - כמעט 2,400 ארגונים בארצות הברית נפגעו בשנה שעברה בלבד, דיווחה חברת אבטחה אחת. אבל התוקפים מכוונים יותר ויותר למגזרים תעשייתיים מכיוון שחברות אלה מוכנות יותר לשלם כדי להחזיר את השליטה על המערכות שלהן, אומרים מומחים.

זמן ההשבתה של חברות תעשייתיות יכול לעלות מיליונים, אמר רוברט מ. לי, המנכ'ל של Dragos, חברת אבטחת סייבר גדולה המטפלת בתקריות במגזר הבקרה התעשייתית.

פקידים ומומחים אמריקאים באבטחת בקרה תעשייתית אמרו שהתקפות כאלה שכיחות יותר ממה שידוע בציבור ושרובן פשוט לא מדווחות.

השמלה הכי גדולה בעולם
סיפור הפרסומת ממשיך מתחת לפרסומת

יש בהחלט מקרים בפעילות תעשייתית שבהם תוכנת כופר משפיעה על הפעילות, אבל לעתים קרובות הסיפורים לא מגיעים לחדשות, אמר לי. יש הרבה חברות בקרה תעשייתיות שנאבקות בתוכנות כופר ברחבי ארצות הברית.

אבטחת הסייבר 202: מחוקקים נאבקים על פתרונות חקיקה למשבר הולך וגדל של תוכנות כופר

המגמה התפוצצה בשלוש השנים האחרונות לאחר שתולעי המחשב WannaCry ו-NotPetya הראו לפושעי סייבר כיצד הכוונה לחברות במגזרים תעשייתיים קריטיים. סביר יותר לגרום לחברות לשלם, אמר לי.

קבוצת DarkSide פגעה בעבר בחברות שירות, אמר אלן ליסקה, אנליסט מודיעין בחברת מחקר איומי הסייבר Recorded Future. בפברואר, התקפות תוכנות כופר שיבשו את הפעילות של שתי חברות חשמל בבעלות ממשלתית ברזילאית, Centrais Eletricas Brasileiras (Eletrobras) ו-Companhia Paranaense de Energia (Copel), לדבריו.

סיפור הפרסומת ממשיך מתחת לפרסומת

חברות פרטיות שחוקרות פריצות סייבר אומרות שהן מטפלות במקרים של DarkSide באמצעות תוכנות כופר כדי להתמקד בחברות תעשייתיות אמריקאיות. אבל ישנן קבוצות רבות אחרות של תוכנות כופר שנראה כי הן מכוונות לחברות כאלה במספרים גדולים יותר מאי פעם, אמרו אנליסטים.

ביצוע מתקפת כופר אינו דורש תחכום טכני גדול, אמר ליסקה. בעולם של פעולות כופר פליליות, חלק מהצוותים מתמחים בהשגת גישה ואחרים משלמים עבור הגישה הזו ואז נועלים את הנתונים, אמר. DarkSide בדרך כלל נופל לקטגוריית צוות הנעילה, הוא אמר.

השנים האחרונות היו עמוסות להפליא מכיוון שההתפשטות של נקודות תורפה בחומות אש וברשתות פרטיות וירטואליות אפשרה לפושעי תוכנות כופר לקבל גישה לרשתות בקנה מידה חסר תקדים, אמר לי.

האם קולרדו היא מדינת סווינג
סיפור הפרסומת ממשיך מתחת לפרסומת

במילים פשוטות, אנחנו על סף מגיפה דיגיטלית עולמית המונעת על ידי חמדנות, אמר פקיד הסייבר לשעבר של DHS כריסטופר קרבס לקונגרס ביום רביעי. הוא כינה את מצב החירום של תוכנת הכופר שריפה בפח דיגיטלי.

בשנה שעברה, CISA הזהיר את מפעילי הצינור על האיום בתוכנת כופר. CISA הגיבה למתקפת תוכנת כופר על מתקן דחיסת גז טבעי, בה התוקף השיג גישה לרשת הארגונית ולאחר מכן עבר בציר לרשת התפעולית, שם הצפין במכשירים שונים. כתוצאה מכך, הפסיקה החברה את הפעילות למשך כיומיים, אמר CISA.

אזהרת DHS למפעילים הגיעה לאחר חברי קונגרס ב-2018 הפציר בסוכנות לעשות יותר כדי להגן על צינורות מפני התקפות סייבר.

הסיפור ממשיך מתחת לפרסומת

למרות שעדיין לא ידוע על קשר של ממשלה זרה לתקרית הצינור הקולוניאלי, ממשלת ארה'ב טענה בעבר קשרים בין שירותי ריגול רוסים וטבעות תוכנות כופר. חודש שעבר, כך מסרה משרד האוצר ששירות אבטחת הפנים הרוסי, FSB, מטפח ומחבר האקרים פליליים, כולל קבוצה בשם Evil Corp., המאפשרת להם לעסוק בהתקפות כופר משבשות. משרד האוצר הטיל סנקציות על Evil Corp בסוף 2019.

פרסומת

חוקרי אבטחת סייבר מאמינים ש-DarkSide פועלת בעיקר מחוץ לרוסיה, אותה האשימו פקידים אמריקאים ומומחי אבטחת סייבר בהחסות של פושעי סייבר. פושעים אלה נמנעים מלהתמקד בקורבנות ברוסיה, אומרים מומחים.

בינואר 2019, מנהל המודיעין הלאומי, דניאל קואטס, הזהיר בתדרוך שנתי עולמי של איומים כי לסין יש את היכולת להפעיל התקפות סייבר שגורמות להשפעות משבשות זמניות על תשתיות קריטיות, כמו שיבוש צינור גז טבעי במשך ימים עד שבועות בארצות הברית. הוא לא ציין איזה סוג של כלי סייבר או הזכיר תוכנות כופר במפורש.

הסיפור ממשיך מתחת לפרסומת

צוות משימה של יותר מ-60 מומחים מהתעשייה, ממשלה, מלכ'רים ואקדמיה דחק בחודש שעבר בשורה של פעולות מתואמות של התעשייה, הממשלה והחברה האזרחית. שֶׁלָהֶם המלצות לכלול ציווי שארגונים ידווחו על תשלומי כופר ודרישה מהם לשקול חלופות לפני ביצוע תשלומים. ממשלות, לדבריהם, יכולות לספק תמיכה כדי לעזור לחברות להחזיק מעמד זמן רב יותר. ההמלצות גם קוראות למאמצים דיפלומטיים ואכיפת חוק גלובליים כדי לגרום למדינות לספק מקלט בטוח לפושעי תוכנות כופר.

פרסומת

הצעת המסגרת הזו היא רק הצעד הראשון, אמר כוח המשימה, והאתגר האמיתי הוא ביישום.

רווחי הון על נכסים שעברו בירושה

ממשל ביידן צפוי להוציא בשבועות הקרובים צו ביצוע שמטרתו לחזק את אבטחת הסייבר של סוכנויות אזרחיות פדרליות. למרות שהיא לא תתייחס ספציפית לתשתיות קריטיות פרטיות, היא צפויה להניע סטנדרטים עבור קבלנים פדרליים שמומחים מקווים שיגלשו את המגזר הפרטי.

הסיפור ממשיך מתחת לפרסומת

בחודש שעבר, הבית הלבן ומחלקת האנרגיה השיקו תוכנית פעולה של 100 ימים המתמקדת בחיזוק אבטחת הסייבר של מערכות תעשייתיות במגזר החשמל. הרעיון הוא בסופו של דבר להרחיב את המאמץ הזה לצינורות גז ומערכות מים.

המחירים של מוצרי נפט מזוקקים יורדים בחוף המפרץ בגלל ההשבתה. אנליסטים אומרים כי תלוי כמה זמן הצינורות אינם בשימוש, מחירי הבנזין והדלק הסילוני עלולים לעלות באזור ניו יורק, כפי שעשו ב-2017 כאשר סופת הוריקן אילצה השבתה.

פרסומת

בוב מקנאלי, מייסד קבוצת Rapidan Energy, אמר כי למרות שההשבתה של המערכת הקולוניאלית היא מסיבית, אם החברה תוכל להתחיל את פעילותה מחדש תוך מספר ימים, הוא לא מצפה להשפעה על מחירי הדלק.

הדבר הקריטי כעת הוא משך הזמן, הוא אמר. נכון לעכשיו, הכל תלוי בסוף השבוע הזה בחדשות שהשוק מקבל לגבי משך ההפסקה.

אחסון הן באזור חוף המפרץ והן בצפון-מזרח יכול להפחית במידה רבה את ההשפעה של אירוע קצר טווח, אמרה ברנדט ג'ונסון, סגנית נשיא בכירה לכוח אנרגיה ומתחדשת בחברה בשם אנוורוס.

אבל אם ההשבתה תימשך הרבה יותר מכמה ימים, עשויה להיות מפל של השפעות דרמטיות, כולל מחירים גבוהים יותר ואגירת צרכנים של אספקת בנזין, אמר מקנאלי. מחירי הבנזין עלו במהלך השבועות האחרונים, בהתאם למגמות עונתיות טיפוסיות.

מערכת הצינורות הקולוניאלית היא צוואר חיוני שאין לו תחליף לאספקת דלק לחוף המזרחי, אמר מקנאלי. זה העורק הראשי ואין אופציות טובות אחרות באמת להחליף אותו.

אחד משני הצינורות של קולוניאל נפרץ בקיץ שעבר בצפון קרוליינה, ונשפך 1.2 מיליון ליטרים של בנזין, הדליפה הגדולה ביותר בתולדות המדינה.

ב-29 במרץ, המינהל לבטיחות צינורות וחומרים מסוכנים (PHMSA), חטיבה של משרד התחבורה, הודיע ​​לקולוניאל כי חקירתה של הדליפה בצפון קרוליינה העלתה דאגות רציניות לגבי בטיחות.

החקירה המתמשכת של PHMSA מצביעה על כך שתנאים עשויים להתקיים במערכת הצינורות הקולוניאלית המהווים סיכון שלמות הצינור לבטיחות הציבור, לרכוש או לסביבה, נאמר ב צו הבטיחות המוצע .

מתי נחגגה הקוואנזה לראשונה

התנאים שהובילו לכשל מתקיימים בפוטנציה בכל מערכת הצינורות הקולוניאלית. יתרה מכך, חוסר היכולת של קולוניאל לזהות ולהגיב ביעילות לשחרור זה, כמו גם לשחרורים אחרים בעבר, עלולה להחמיר את ההשפעות של זה ושל כשלים רבים אחרים במהלך ההיסטוריה התפעולית של כל המערכת של קולוניאל. ... נראה כי המשך פעילותה של מערכת הצינורות הקולוניאלית ללא אמצעים מתקינים יהווה סיכון שלמות הצינור לבטיחות הציבור, לרכוש או לסביבה.

בשנת 2016, צינור קולוניאלי התפוצץ ושחרר 4,400 חביות בנזין לבריכה במחוז שלבי, עלא. פועל אחד נהרג. הליכי השחזור והתיקון נפגעו על ידי עננים מסוכנים של אדי בנזין ואדי בנזן, דיווחה PHMSA.

מאוחר יותר באותה שנה, התגלתה דליפה תת-קרקעית של יותר מ-7,000 חביות על ידי מפקח מכרות באלבמה. נזילה זו יוחסה לעייפות צנרת שנגרמה מהכנה לא נכונה של האדמה שמתחתיה. עבור שני התקריות, החברה הסכימה לשלם למדינה 3.3 מיליון דולר לכיסוי נזקים וקנסות.