Перезапуск Colonial Pipeline не должен вызвать больших проблем

14 мая 2021 года

«Colonial Pipeline инициировала возобновление работы трубопровода» – об этом говорится на сайте компании, которая на прошлой неделе пострадала от хакерской атаки.

Из-за приостановки работы трубопровода длинною в 9 тысяч километров, в ряде штатов начала наблюдаться нехватка горючего. Его внезапная нехватка привела к очередям на заправочных станциях, а также к существенному скачку цен на некоторых из них. Так, по данным мобильного приложения GasBuddy, отслеживающего наличие бензина на заправках в США, около 12 тысяч заправок по стране испытывали проблемы с наличием бензина по состоянию на среду.

Эндрю Липов – президент Lipow Oil Associates – отмечает: поскольку Colonial Pipeline, является крупнейшим поставщиком топлива в регионе, перебои с поставкой бензина, дизельного и авиационного топлива вызвали панику среди потребителей.

«Мы столкнулись с массовыми отключениями на станциях обслуживания, поскольку хакерская атака привела к прекращению поставок топлива. Мы также наблюдали паническую скупку бензина на заправках, где продажи увеличивались в два-три раза», – президент Lipow Oil Associates.

Он добавляет: хотя трубопровод Colonial Pipeline сложная система, ее перезапуск не вызовет больших проблем.

«Трубопровод всегда полон бензина, дизельного и авиационного топлива. В момент возобновления работы нефтеперерабатывающие заводы в Хьюстоне или в Луизиане запускают свои насосы, Colonial Pipeline получает топливо и толкает продукт, который находится в трубопроводе в точке его получения. Хотя Colonial Pipeline - очень большая и сложная система, перезапустить ее проще, чем, скажем, возобновить работу нефтеперерабатывающих заводов, что мы наблюдали, например, в Техасе в феврале. Сейчас же была кибератака, затронувшая компьютерные системы, но она не привела к физической поломке трубопровода или к выходу из строя насосов вдоль его протяженности», – объясняет Эндрю Липов.

Александр Краутер, эксперт по кибербезопасности из Международного университета Флориды отмечает, что хакерам удалось взять под контроль промышленную систему управления, вероятнее всего, с помощью социальной инженерии. По его словам, злоумышленники зачастую используют фишинг для проникновения в компьютерные сети своих жертв. Определение людей, работающих в компании, и рассылка им фишинговых писем – первая фаза кибератаки.

«90% всех удачных киберопераций проводятся с помощью фишинга, – отмечает эксперт. – Из нескольких десятков людей в компании, которым разосланы письма, кто-то нажмет на подозрительную ссылку. Как только это происходит, начинается вторая фаза взлома системы – первоначальное проникновение».

Третья фаза, по словам Александра Краутера, представляет из себя разведку системы жертвы: поиск уязвимостей в системе и ее администраторов.

«Когда хакеры проникли в основную компьютерную систему компании, они провели разведку, идентифицировали сисадминов и внедрили программу – это была четвертая фаза. Пятой фазой было шифрование хакерами файлов доступа Colonial Pipeline», – объясняет эксперт.

Некоторые правительственные учреждения США, такие как Пентагон и Госдепартамент, имеют закрытые компьютерные системы, которые не связаны с Интернетом, а значит, в них практически невозможно проникнуть, отмечают эксперты в области кибербезопасности.

Александр Краутер добавляет: избежать взлома промышленной системы управления трубопровода, можно было бы, создав новую закрытую систему.

«Но это потребует огромного количества ресурсов. Если для управления трубопроводом используется система, костяк которой основан на подключении к интернету, то всегда будет существовать возможность проникнуть в нее», – отмечает он.

Эндрю Липов подчеркивает, что США столкнулись с кибератакой на свою инфраструктуру, которая продемонстрировала свою уязвимость перед внешней угрозой.

«Я уверен, что другие компании, после атаки на трубопровод, начали проверку своих систем безопасности, чтобы избежать ситуации, с которой столкнулась Colonial Pipeline. Нам неизвестны многие детали кибератаки, что конкретно произошло, заплатила ли компания выкуп или решила проблему самостоятельно. Хорошая новость заключается в том, что работа трубопровода возобновилась и что потребители могут спокойно вздохнуть», – считает Эндрю Липов.

Александр Краутер отмечает, что Министерство внутренней безопасности США знает обо всех объектах критической инфраструктуры в стране: водонасосных станциях, трубопроводах, электростанциях... В зависимости от важности того или иного объекта МВБ проводит регулярные проверки безопасности.

«Если вы поставляете воду где-то в Арканзасе, Министерство внутренней безопасности США не будет вас беспокоить. Но если вы – атомная электростанция, то между вами и МВБ будет тесное сотрудничество. Оно будет постоянно вас инспектировать, чтобы удостовериться, что вы соответствуете высоким стандартам в области безопасности. Кроме того, у атомной электростанции нет инфраструктуры, простирающейся от Техаса до Нью-Джерси, как в случае с Colonial Pipeline. Атомная электростанция имеет инфраструктуру на 50 гектарах. Поэтому проложить оптоволокно для управления АЭС на ста акрах намного проще, чем на 9 тысяч километров. Вот почему у АЭС есть автономная система управления. На Министерстве внутренней безопасности лежит ответственность в обеспечении кибербезопасности объектов критической инфраструктуры», - говорит Александр Краутер.

Эксперты в области кибербезопасности отмечают: хакерские атаки будут продолжаться, в том числе и на объекты критической инфраструктуры. Чтобы избежать негативных последствий, необходимо следовать нескольким правилам кибергигиены, главное из которых - не нажимать на подозрительные линки, а также иметь план «Б» на случай непредвиденных обстоятельств.

Журналист. Закончил Киевский национальный университет имени Тараса Шевченко. Работал на канале «1+1» и «5 Канале». На «Голосе Америки» с 2014 года. Был одним из двух корреспондентов «Голоса Америки», освещавших выборы президента России в 2018 из Москвы. Уделяет внимание теме американо-украинских и американо-российских отношений. Активно освещал дело Пола Манафорта и Марии Бутиной.

Источники

править
 
Эта статья содержит материалы из статьи «Перезапуск Colonial Pipeline не должен вызвать больших проблем», опубликованной VOA News и находящейся в общественном достоянии (анг., рус.). Автор: Александр Яневский.
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.