Как решето: инфраструктура кибербезопасности в США сильно устарела


GLP

Крупнейшая атака на американскую энергетическую инфраструктуру за всю ее историю. Так называют произошедшее с продуктопроводом, который, протянувшись вдоль Восточного побережья США, соединил нефтяные терминалы Хьюстона с нефтеперерабатывающими заводами в окрестностях Линдена, штат Нью-Джерси. В зоне поражения – 50 миллионов человек.

Режим региональной ЧС в 17 штатах США и столичном округе Колумбия продлен как минимум до среды – к этому времени американское Минэнерго надеется хотя бы частично восстановить отключенное хакерами управление системы газовых трубопроводов. А сегодня западные СМИ с большей охотой отвечают на вопрос кто виноват, а не что делать. Пока фьючерсы колеблются, цены на бензин растут, а в Белом доме не подтверждают "русский след" кибератаки и требуют от Байдена признать обратное. Тем более что его дома – и Белый в Вашингтоне и частный в Делавэре – тоже в зоне поражения.

Крупнейшая атака на американскую энергетическую инфраструктуру за всю ее историю. Так называют произошедшее с продуктопроводом, который, протянувшись вдоль Восточного побережья США, соединил нефтяные терминалы Хьюстона с нефтеперерабатывающими заводами в окрестностях Линдена, штат Нью-Джерси. В зоне поражения – 50 миллионов человек.

"Федеральное правительство задействовало режим ЧС в семнадцати штатах, включая Техас, и в округе Колумбия из-за остановки работы Colonial Pipeline", – говорится в заявлении правительства. Проще говоря, пока топливо будут возить в автоцистернах. А началось все еще в минувший четверг, когда некие киберпреступники, проникнув в систему управления продуктопроводом, похитили данные объемом примерно в 100 гигабайт, зашифровали их и потребовали выкуп за восстановления доступа.

Не желая идти на поводу у вымогателей, руководство Colonial Pipeline само остановило перекачку объемом в 2,5 миллиона баррелей в сутки. Бензин, дизель, авиационный керосин... Рискнут ли расплачиваться с хакерами или пока что попробуют выкрутиться сами, не ясно, но дело, очевидно, пахнет серьезным просчетом в чувствительной для Америки сфере. За ситуацией следят и в Белом доме.

"Кибератаки – это то, о чем сейчас приходиться беспокоиться бизнесу. Эта ситуация не изменится. Нам приходиться сотрудничать с частными компаниями, чтобы обезопасить сетевые структуры и защитить нас", – заявила Джина Раймондо, министр торговли США.

Министр торговли пока осторожничает. Зато законодатели (груз ответственности поменьше) рубят с плеча. "Значение случившегося для национальной безопасности нельзя преувеличить", – говорит Билл Кэссиди, сенатор-республиканец от штата Луизиана.

Национальная безопасность США, непонятные хакеры – в эфирах этот нехитрый пазл снова сложился в привычную картину мира. "За этим нападением стоит группа хакеров, называющая себя DarkSide. Я не думаю, что мы сделали достаточно, чтобы защитить себя от такого рода атак. Мы должны выступить с совместно с нашими союзниками и сказать таким странам, как Россия, что такое больше не пройдет", – заявил бывший директор Американского агентства по кибербезопасности и инфраструктурной безопасности Крис Кребс.

Упирают на то, что, мол, почерк DarkSide ни с чьим не спутаешь. Группировка заявила о себе в августе прошлого года. Начали, что необычно, с пресс-релиза, в котором позиционировали себя эдакими Робин Гудами мира киберпреступности. Хакеры заявили, что никогда не нападают на больницы и учебные заведения, а также на всех, кто не занимается бизнесом.

Алгоритм атак – стандартный. Хакеры из DarkSide находят уязвимости, получают доступ к учетным записям администраторов, крадут данные с сервера и шифруют их, после оставляют текстовый файл с требованием выкупа. Считается, что DarkSide избегает целей в бывших советских республиках. В общем, типичный криминал, пусть и иностранный.

Но некоторых в США такое простое объяснение не устроило. "Это будет тщательно расследоваться. И мы знаем, что Россия и Китай начинают действовать в "серой зоне". Федеральные власти будут действовать решительно и доберутся до истины. В первую очередь нужно как можно скорее узнать происхождение этих атак", – считает Марша Блэкберн, сенатор-республиканка.

Те, кто о кибербезопасности знают не по заочным курсам от CNN или Fox News, признают: дело не в происках Москвы или Пекина. Изношенная американская инфраструктура, из которой ради прибылей ее хозяева выжимают последние соки, – как решето, разве что надпись "Добро пожаловать" перед хакерами не загорается.

"К сожалению в США функционируют организации, которые не обновляют свои протоколы и программы кибербезопасности, они используют унаследованные технологии, что означает, что их инфраструктура устарела", – подчеркнул Адам Рузвельт, топ-менеджер консалтинговой фирмы.

Компания по управлению трубопроводом при этом до сих пор не предоставила график его возвращения в эксплуатацию. Магистральный ход все еще бездействует, а перекачка пока идет через периферийные ответвления к терминалам и пунктам доставки. Дальше все будет зависеть от сроков. Пока что запасы бензина есть. Америка готовилась к летнему сезону отпусков. Но есть другая проблема. В США – острая нехватка водителей передвижных цистерн. В пандемию многие поувольнялись.

"Мы говорим о сокращении количества водителей грузовиков на протяжении 20 лет, теперь же пандемия лишь усугубила проблему. Думаю, большинство людей не понимает, что это может быть разрушительным фактором для нашей экономики", – сказал Холли МакКормик, вице-президент по найму и удержанию водителей в Groendyke Transport.

В общем, на горизонте маячит идеальный шторм. Критическое время – ближайшие пара суток. Если Colonial Pipeline за это время так и не заработает, дефицит может сказаться на рознице. Если не заработает и после, то запасы топлива на Восточном побережье США достигнут пятилетнему минимума к середине мая. Там уже и рост цен на нефть и бензин, и очереди на заправках.