Η Colonial Pipeline, διαχειρίστρια εταιρία του μεγαλύτερου αγωγού μεταφοράς καυσίμων συνέχισε και την Κυριακή (9/5/2021) τις προσπάθειες αποκατάστασης της λειτουργίας της, μετά από μία κυβερνοεπίθεση με τη χρήση κακόβουλου λογισμικού, που την ανάγκασε να σταματήσει τη λειτουργία της, το βράδυ της Παρασκευής (7/5), προκαλώντας ανησυχίες για μία ενδεχόμενη αύξηση των εμπορικών τιμών της βενζίνης.
Το περιστατικό αυτό, καταγράφηκε ως μία από τις κακόβουλες κυβερνοεπιθέσεις που προκάλεσαν μεγάλη αναταραχή και έχουν ποτέ αναφερθεί, προκαλώντας την αντίδραση μελών του Κογκρέσου που κάλεσαν για την ανάγκη ενίσχυσης της προστασίας ενεργειακών υποδομών καθοριστικής σημασίας στις ΗΠΑ, απέναντι σε κακόβουλες κυβερνοεπιθέσεις.
Οι συνέπειες της επίθεσης
Η Colonial ανακοίνωσε ότι «εξακολουθούσε να καταγράφει τις συνέπειες από την προσωρινή διακοπή της λειτουργίας της» αλλά και να εργάζεται για την αποκατάστασή της, ενώ δεν έδωσε κάποια ημερομηνία για την επανέναρξη της λειτουργίας της.
Η εταιρία, μεταφέρει 2,5 εκατομμύρια βαρέλια βενζίνης, αλλά και άλλων καυσίμων ημερησίως, από τα διυλιστήρια της ακτής του Κόλπου των ΗΠΑ, σε πελάτες τους, στις ανατολικές και νότιες αμερικανικές πολιτείες, ενώ εξυπηρετεί μερικά από τα μεγαλύτερα αεροδρόμια των ΗΠΑ, συμπεριλαμβανομένου του αεροδρομίου της Ατλάντα (Hartsfield Jackson Airport) που θεωρείται ως το αεροδρόμιο με τη μεγαλύτερη διακίνηση επιβατών, παγκοσμίως.
Ειδικοί στις τιμές λιανικής των καυσίμων, συμπεριλαμβανομένης και της Ένωσης Αμερικανών Αυτοκινητιστών, δήλωσαν πως μία διακοπή λειτουργίας του αγωγού που θα διαρκούσε για αρκετές ημέρες, θα μπορούσε να έχει σημαντικές επιπτώσεις στη ροή των καυσίμων που διακινούνται σε περιφερειακό επίπεδο, ειδικότερα στις νοτιοανατολικές πολιτείες των ΗΠΑ.
'Ερευνες
Η Colonial, η οποία διαχειρίζεται το μεγαλύτερο σύστημα αγωγών μεταφοράς βενζίνης και ντίζελ στις ΗΠΑ, προσέλαβε εταιρεία υπηρεσιών ασφάλειας στον κυβερνοχώρο προκειμένου να διεξάγει σχετικές έρευνας και να ενημερώσει σχερικά τις ομοσπονδιακές αρχές.
Επιχειρείται η ελαχιστοποιηθεί η αναστάτωση στους πελάτες, συμφωνα με ανακοίνωση που εξέδωσε η εταιρεία.
Προστασία υποδομών
Οι απειλές κυβερνο-εισβολής σε κρίσιμες υποδομές έχουν ενταθεί το τελευταίο διάστημα, ωθώντας τον Λευκό Οίκο να αναπτύξει ένα σχέδιο προστασίας των ψηφιακών υποδομών των υπηρεσιών ωφέλειας και των προμηθευτών τους.
Το πρώτο σκέλος αυτού του σχεδίου, που ανακοινώθηκε στις 20 Απριλίου, θα αντιμετωπίσει τα κενά ασφαλείας στο δίκτυο ηλεκτρικής ενέργειας, προτού επεκταθεί σε άλλους τομείς, συμπεριλαμβανομένων των αγωγών φυσικού αερίου και των υπηρεσιών ύδρευσης της χώρας.
Ο ρόλος των αγωγών
Οι αγωγοί μεταφοράς καυσίμων προκαλούν αυξανόμενη ανησυχία στις υπηρεσίες ασφάλειας επειδή διαδραματίζουν κεντρικό ρόλο σε πολλούς τομείς της οικονομίας των ΗΠΑ.
Ο αγωγός της Colonial έχει τη δυναμικότητα μεταφοράς 2,5 εκατ. βαρελίών την ημέρα διυλισμένων προϊόντων πετρελαίου από την ακτή του Κόλπου στο Linden, στο New Jersey.
Προμηθεύει βενζίνη, ντίζελ και καυσίμα για αεροπλάνηα σε διανομείς καυσίμων και αεροδρόμια από το Χιούστον έως τη Νέα Υόρκη.
Οι χάκερς πίσω από την επίθεση
Oi χάκερς που βρίσκονται πίσω από την κυβερνοεπίθεση κατά της Colonial Pipeline είχαν ξεκινήσει τις ενέργειές τους από μια ημέρα νωρίτερα, κλέβοντας μεγάλο όγκο δεδομένων προτού κλειδώσουν τους υπολογιστές με κακόβουλο λογισμικό (ransomware) και απαιτώντας πληρωμή, σύμφωνα με πηγές με γνώση του θέματος.
Σημειώνεται ότι οι εισβολείς, μέλη μιας συμμορίας κυβερνεογκλήματος (σ.σ. Σκοτεινή Πλευρά) είχαν κλέψει σχεδόν 100 gigabytes πληροφοριών από την Alpharetta, εταιρεία με έδρα την Πολιτεία της Τζόρτζια μέσα σε μόλις δύο ώρες την Πέμπτη (6/5), όπως αναφέρουν δύο πηγές που εμπλέκονται στην έρευνα για την υπόθεση της Colonial, σύμφωνα με το Bloomberg.
Διπλό σχέδιο εκβιασμού
Η ενέργεια αυτή έγινε στο πλαίσιο ενός διπλού σχεδίου εκβιασμού, το οποίο είναι και χαρακτηριστικό της εν λόγω συμμορίας.
Η Colonial απειλήθηκε ότι τα δεδομένα που εκλάπησαν θα διέρρεαν στο διαδίκτυο ενώ οι πληροφορίες που κρυπτογραφήθηκαν από τους χάκερς σε υπολογιστές εντός του δικτύου, θα παρέμεναν κλειδωμένοι εκτός κι αν η εταιρεία τους πλήρωνε ένα συγκεκριμένο ποσό, σημειώνουν οι ίδιες πηγές, οι οποίες ζήτησαν να μην κατονομαστούν καθώς τα στοιχεία αυτά δεν έχουν επισήμως δημοσιοποιηθεί.
Η εταιρεία δεν απάντησε άμεσα σε αιτήματα για σχολιασμό σχετικά με την έρευνα.
Είχε δηλώσει ωστόσο νωρίτερα ότι «έκλεισε κάποια συστήματα προκειμένου να περιορίσει την απειλή, η οποία διέκοψε προσωρινά όλες τις λειτουργίες του συστήματος των αγωγών, και επηρέασε και κάποια συστήματα υπολογιστών της εταιρείας».
Η απόφαση της Colonial αργά την Παρασκευή (7/5) να κλείσει έναν αγωγό, ο οποίος είναι η κύρια πηγή βενζίνης, diesel και άλλων καυσίμων για την Ανατολική Ακτή, χωρίς να αναφέρει πότε θα ξανανοίξει, αποτελεί μια επικίνδυνη νέα κλιμάκωση της μάχης κατά των κακόβουλων λογισμικών, κάτι που έχει μάλιστα θέση ως προτεραιότητα η κυβέρνηση Biden.
Σχόλια αναγνωστών