Amerykanie wyciągają wnioski po ataku na Colonial Pipeline

Nowe przepisy prawne nakładają na właścicieli i operatorów rurociągów o znaczeniu krytycznym obowiązek zgłaszania potwierdzonych oraz potencjalnych incydentów cybernetycznych do Agencji ds. Cyberbezpieczeństwa i Infrastruktury DHS (CISA). Konieczne będzie również wyznaczenie w tych podmiotach koordynatora ds. cyberbezpieczeństwa, który będzie dostępny 24 godziny na dobę, siedem dni w tygodniu.

Jak wskazuje w komunikacie prasowym Departament Bezpieczeństwa Wewnętrznego USA przepisy wymuszą na operatorach krytycznych rurociągów dokonanie przeglądu ich obecnych praktyk, a także zidentyfikowania wszelkich luk i powiązanych środków zaradczych w celu wyeliminowania zagrożeń cybernetycznych oraz przedstawienia wyników TSA (Transportation Security Administration) i CISA w ciągu 30 dni.

Atak na Colonial Pipeline pokazał konieczność wprowadzenia nowych regulacji

Regulacje są wynikiem cyberataku, który zakłócił pracę największej sieci rurociągów paliwowych w Stanach Zjednoczonych - Colonial Pipeline. Operator, który dostarcza do wschodniej części kraju 45 proc. potrzebnego tam paliwa wstrzymał w maju na 6 dni wszelkie operacje po ataku hakerskim. 

Za cyberatak odpowiedzialność wzięła grupa DarkSide, a sam atak skutkował masowym wykupywaniem benzyny przez Amerykanów, znaczącym wzrostem cen i brakiem paliw na wielu stacjach w południowo-wschodnich stanach. Wyłączenie tak istotnej infrastruktury zostało określone najbardziej destrukcyjnym cyberatakiem w historii na tego typu infrastrukturę – cyberprzestępcom udało się wyłączyć łącznie 8900 km systemu przesyłu paliw.

DarkSide została zidentyfikowana jako grupa rosyjskich hakerów powiązanych z Kremlem, co spotkało się z oświadczeniem samych cyberprzestępców zaprzeczających powiązaniu z rosyjskim rządem. „Jesteśmy apolityczni, nie bierzemy udziału w geopolityce. (…) Naszym celem jest zarabianie pieniędzy, a nie tworzenie problemów dla społeczeństwa” - stwierdzili w oświadczeniu.

Ostatecznym głos w sprawie zajął Joe Biden potwierdzając, że istnieją informacje sugerujące, iż hakerzy, którzy sparaliżowali sieć przesyłu paliw próbując wyłudzić okup mieszkają w Rosji. Zapowiedział on rozmowy w tej sprawie z Władimirem Putinem oraz możliwość przeprowadzenia odwetu - nie wskazał jednak na żadne szczegóły tej odpowiedzi na działania hakerów. 

Pomimo że początkowo kierownictwo firmy zapowiedziało, iż nie podda się szantażowi cyberprzestępców, ostatecznie zapłacono okup w wysokości 4,4 mln dolarów. Zarząd spółki podjął tą kontrowersyjną decyzję, aby jak najszybciej uruchomić zamknięte w wyniku incydentu rurociągi i wznowić dostawy paliw. 

„Niedawny atak oprogramowania ransomware na główny rurociąg naftowy pokazuje, że cyberbezpieczeństwo systemów rurociągów ma kluczowe znaczenie dla bezpieczeństwa naszego kraju. DHS będzie nadal ściśle współpracować z naszymi partnerami z sektora prywatnego, aby wspierać ich działania i zwiększać odporność infrastruktury krytycznej naszego kraju” – stwierdził sekretarz Mayorkas cytowany w informacji prasowej opublikowanej przez departament. 

Departament bezpieczeństwa krajowego nie wykluczył wprowadzenia kolejnych regulacji prawnych mających poprawić procedury bezpieczeństwa kluczowej infrastruktury przesyłu paliw.