Teksas’tan Doğu Kıyısı’ndan New York’a rafine benzin ve jet yakıtı taşıyan, ülkenin en büyük boru hatlarından biri, enerji altyapısının siber saldırılara karşı savunmasızlığını canlı bir şekilde gösteren fidye yazılımı tarafından vurulduktan sonra kapatılmak zorunda kaldı.
Sistemin operatörü Colonial Pipeline, Cuma günü geç saatlerde belirsiz bir şekilde ifade edilen bir açıklamada, ihlali kontrol altına almak amacıyla Doğu Kıyısı’nın yakıt kaynaklarının yüzde 45’ini taşıdığını söylediği 5.500 millik boru hattını kapattığını söyledi. Cuma günü erken saatlerde, boru hattında aksamalar yaşandı, ancak bunun doğrudan saldırının mı yoksa şirketin proaktif olarak durdurma hamlelerinin mi sonucu olduğu belli değildi.
Cumartesi günü F.B., Enerji Bakanlığı ve Beyaz Saray ayrıntıları araştırırken, Colonial Pipeline, kurumsal bilgisayar ağlarının kurban fidye ödeyene kadar suç gruplarının verileri rehin tuttuğu bir fidye yazılımı saldırısıyla vurulduğunu kabul etti. Şirket, hackerların boru hattının hassas kısımlarına saldırmalarını sağlayacak bilgiler elde etmiş olabileceğinden korktuğu için, bir önlem olarak boru hattını kapattığını söyledi.
Yönetim yetkilileri, saldırının Amerika Birleşik Devletleri’ndeki kritik altyapıyı bozmaya çalışan bir ulus değil, bir suç örgütünün eylemi olduğuna inandıklarını söylediler. Ancak zaman zaman, bu tür grupların yabancı istihbarat teşkilatlarıyla bağları zayıftı ve onlar adına faaliyet gösterdiler.
1960’ların başından beri Doğu Kıyısı’na hizmet veren böylesine hayati bir boru hattının kapatılması, internete doğrudan veya dolaylı olarak bağlanan yaşlanan altyapının savunmasızlığını vurguluyor. Yetkililer, son aylarda fidye yazılımı saldırılarının sıklığı ve karmaşıklığının arttığını, kurbanların Columbia Bölgesi polis departmanı kadar çeşitli sakat bıraktığını, koronavirüs hastalarını tedavi eden hastanelerin ve sık sık sistemlerinin utanç verici olduğu için saldırıları gizlemeye çalışan üreticilerin dikkat çektiğini belirtiyorlar. deldi.
Bununla birlikte, sömürge, benzin ve jet yakıtının neden müşterilerine artık neden akmadığını açıklamak zorunda kaldı ve Cuma günü, bir kaza, bakım problemi veya bir siber kazanın kapanmanın nedeni olup olmadığına dair spekülasyonlar yayıldıkça piyasalar tepki göstermeye başladı.
Ancak Cumartesi günü, özel olarak düzenlenen Colonial, fidye ödemeyi planlayıp planlamadığını söylemeyi reddetti, bu da sık sık bir şirketin bunu yapmayı düşündüğünü veya zaten ödediğini gösteriyor. Normal operasyonların ne zaman devam edeceğini de söylemedi.
Son aylarda Rusya ve Çin’den gelen iki büyük saldırının Amerikan şirketlerini ve istihbarat teşkilatlarını gafil avlamasının ardından, önümüzdeki hafta, yönetimin federal ve özel sistemlerin güvenliğini artırmayı amaçlayan geniş kapsamlı bir yürütme emri çıkarması bekleniyor.
Colonial’ın boru hattı her gün 2,5 milyon varil taşıyor ve Gulf Coast’tan New York Limanı’na ve New York’un başlıca havalimanlarına kadar rafine benzin, dizel yakıtı ve jet yakıtı alıyor. Bunların çoğu büyük depolama tanklarına gidiyor ve koronavirüs salgını tarafından bastırılan enerji kullanımıyla, saldırının herhangi bir ani kesintiye neden olma olasılığı düşüktü.
Şirket başlangıçta Cuma günü “bir siber güvenlik saldırısının kurbanı olduğunu” öğrendiğini söyledi ve sektördeki pek çok kişinin ve bazı araştırmacıların saldırının petrol akışını düzenleyen endüstriyel kontrol sistemlerini doğrudan etkilemiş olabileceğine inanmalarına yol açtı. . Colonial Cumartesi günü güncellenmiş bir bildiri yayınlayarak, “olayın fidye yazılımı içerdiğini” belirlediğini ve önleyici tedbir olarak sistemlerini devre dışı bıraktığını iddia etti.
Şirket, “Colonial Pipeline sorunu anlamak ve çözmek için adımlar atıyor” dedi. “Birincil odak noktamız, hizmetimizin güvenli ve verimli bir şekilde eski haline getirilmesi ve normal çalışmaya dönme çabalarımızdır. ”
Kolluk kuvvetleri ve diğer federal kurumlarla temasa geçtiğini söyledi. F. B. I., Enerji Bakanlığı ve İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenlik Dairesi ile birlikte soruşturmaya dahil olduğunu doğruladı.
Kritik altyapıya yapılan saldırılar on yıldır büyük bir endişe kaynağı oldu, ancak iki ihlalden sonra son aylarda hızlandı – Rusya’nın ana istihbarat servisinin SolarWinds saldırısı ve bir diğeri de Çinli bilgisayar korsanlarına atfedilen Microsoft tarafından tasarlanmış bazı sistem türlerine karşı. – hükümetin ve şirketlerin güvendiği ağların savunmasızlığının altını çizdi.
Colonial’ın boru hattı, Gulf Coast’tan New York Limanı’na ve New York’un başlıca havaalanlarına rafine benzin, dizel yakıtı ve jet yakıtı alarak her gün 2,5 milyon varil taşıyor. Kredi. . . Spencer Platt / Getty Images
Bu nedenle, boru hattı saldırısının nasıl ortaya çıktığını ve arkasındaki kişilerin motivasyonlarını anlamak, federal araştırmacıların ve siber savunmasızlıklarını ulusal güvenlik gündeminin en üstüne yükselten Beyaz Saray’ın odak noktası haline gelecektir.
Beyaz Saray cumartesi akşamı yaptığı açıklamada, Başkan Biden’in fidye yazılımı saldırısı ve bunun sonucu hakkında günün erken saatlerinde bilgilendirildiğini ve federal yetkililerin “bu olayın sonuçlarını değerlendirmek, tedarik kesintisinden kaçınmak ve şirkete yardım etmek için çalıştığını söyledi. boru hattı işlemlerini olabildiğince çabuk geri yükleyin. Akaryakıt endüstrisindeki diğerlerinin kendilerini korumak için hareket etmelerini sağlamaya çalıştığını söyledi.
Özel olarak tutulduğu için, Colonial, halka açık bir şirketin ayrıntıları ifşa etmesinden daha az baskı altındadır. Ancak, ülkenin siber altyapısının önemli bir parçasının koruyucusu olarak şirket, korumalarının kalitesi ve saldırıya nasıl tepki verdiği konusundaki şeffaflığı konusunda incelemeye tabi tutulacak.
Soruşturmaya aşina olan insanlar, Colonial’ın Cuma günkü saldırının farkına vardığında ısrar etmesine rağmen, olayların birkaç gün içinde ortaya çıktığını söyledi. Sony Pictures Entertainment’ın hacklenmesine, Orta Doğu’daki enerji tesisi ihlallerine ve federal hükümeti ilgilendiren birçok olaya yanıt veren özel siber güvenlik şirketi FireEye’ı işe aldı.
Daha geniş ve daha zarar verici bir izinsiz girişe karşı koruma sağlamak için boru hattı operasyonlarını azaltmak oldukça standart bir uygulamadır. Ancak bu durumda, saldırganların artık boru hatlarını doğrudan açıp kapatma veya kazaya neden olabilecek operasyonlar gerçekleştirme yeteneğine sahip olup olmadıkları sorusunu açık bıraktı.
Fidye yazılımı saldırısı, bir boru hattı operatörünü hedef aldığı bilinen ikinci olaydır. Geçen yıl, Siber Güvenlik ve Altyapı Güvenliği Ajansı, bir boru hattı operatörüne ait bir doğal gaz sıkıştırma tesisine fidye yazılımı saldırısı bildirdi. Bu, tesisin iki gün süreyle kapatılmasına neden oldu, ancak ajans şirketin adını asla açıklamadı.
Siber güvenlik uzmanları, otomatik saldırı araçlarının ve kripto para birimlerinde fidye ödemesinin, faillerin izini sürmeyi zorlaştıran yükselişinin bu tür saldırıları şiddetlendirdiğini söylüyor.
SRI International’da endüstriyel sistemlere yönelik tehditler konusunda uzmanlaşmış bir direktör olan Ulf Lindqvist, “Fidye yazılımının, erişimi kaybetmenin gerçek dünyadaki sonuçlara yol açtığı ve kurbanların ödeme olasılığını artırdığı hastaneler ve belediyeler gibi yumuşak hedefleri vurmaya başladığını gördük,” dedi. “Sadece e-postanızı kaybetmekten değil, yaralanma veya ölüm riskinden bahsediyoruz. ”
Merkezi Alpharetta, Ga.’da bulunan Colonial Pipeline, Koch Industries ve Royal Dutch Shell dahil olmak üzere birçok Amerikan ve yabancı şirket ve yatırım firmasına aittir. Boru hattı Houston ve New York Limanı ile New Jersey’i birbirine bağlar ve ayrıca Atlanta ve Washington, D. C., bölgesi dahil olmak üzere büyük havalimanlarına jet yakıtı sağlar.
New York Ticaret Borsası’nda Cuma günü benzin ve dizel vadeli işlemleri yaklaşık% 1 artarken, yakıt fiyatları üzerindeki etki şimdiye kadar küçük oldu. Ortalama olarak, New York Eyaletindeki pompadaki normal benzin fiyatları Cumartesi günü bir kuruş artarak galon başına 2 dolardan 3 dolara yükseldi. 99. AAA motor kulübüne göre, küresel petrol fiyatlarının hızla yükselmesiyle, geçen hafta benzin fiyatları ülke çapında galon başına 6 sent arttı.
Petrol Fiyatı Bilgi Servisi’nin küresel enerji analizi başkanı Tom Kloza, “Bu ciddi bir sorun” dedi. “Bu, ülkenin Körfez Kıyısı’ndan New York’a akaryakıt taşımak için juguler aortu olduğu için her şeyi karıştırabilir. ”
Petrol Fiyatı Bilgi Servisi, salgının yakıt talebini azaltmasından önce, Amerikan benzin stoklarının 235.8 milyon varil olan “rahat” seviyelerde olduğunu bildirdi. Bu rakam 2019’da seviyelerin yaklaşık 10 milyon varil üzerinde. Analiz servisi, Orta Atlantik ve New England eyaletlerinde önemli miktarda tedarik bulunduğunu bildirdi.
Pompadaki fiyatlar bölgeye göre farklı şekillerde etkilenebilir. Uzun süreli bir kapanma olursa, Alabama’nın kuzeyinden Baltimore’a kadar olan bölgelerde potansiyel olarak kıtlık yaşanacaktır. Bununla birlikte, Midwestern ve Ohio Valley eyaletleri, fabrikalar karaya oturmuş kaynakları yönlendirdikçe, körfez rafinerilerinden daha ucuz sevkiyatlardan faydalanabilir.
Hem SolarWinds hem de Microsoft saldırıları, en azından başlangıçta e-postaların ve diğer verilerin çalınmasını hedefliyor gibi görünse de, izinsiz girişlerin doğası, uzmanların nihayetinde fiziksel altyapıya yönelik saldırıları etkinleştirebileceğini söylediği “arka kapılar” yarattı. Federal hükümette güvenlik açıklarının gelecekte altyapı saldırıları için kullanılabileceğine dair sessiz endişeler olmasına rağmen, şimdiye kadar hiçbir çabanın veri hırsızlığından başka bir şeye yol açtığı düşünülmüyor.
Biden yönetimi geçen ay Rusya’ya SolarWinds için yaptırım uyguladığını duyurdu ve vermesi beklenen idari emir, federal hükümete hizmet sağlayan satıcılar için gelişmiş güvenlik de dahil olmak üzere kritik altyapıyı güvence altına almak için adımlar atacaktı.
Amerika Birleşik Devletleri uzun zamandır Rusya’nın elektrik şebekelerine kötü amaçlı kod yerleştirdiği konusunda uyardı ve Amerika Birleşik Devletleri birkaç yıl önce benzer kodu Rus şebekesine koyarak yanıt verdi.
Ancak enerji sistemlerine gerçek saldırılar nadirdir. Yaklaşık on yıl önce İran, dünyanın en büyük petrol üreticilerinden biri olan Saudi Aramco’nun bilgisayar sistemlerine 30.000 bilgisayarı yok eden bir saldırıdan sorumlu tutulmuştu. Amerikan-İsrail’in İran’ın nükleer santrifüjlerine yönelik saldırısına yanıt gibi görünen bu saldırı, operasyonları etkilemedi.
2017’de bir Suudi petrokimya tesisine yapılan başka bir saldırı, neredeyse büyük bir endüstriyel felakete yol açtı. Ancak hızlı bir şekilde kapatıldı ve müfettişler daha sonra bunu Rus bilgisayar korsanlarına bağladılar. Bu yıl, birisi küçük bir Florida şehrinde, kaynağı zehirleme çabası gibi görünen bir su arıtma tesisinin kontrolünü kısa süreliğine ele geçirdi, ancak girişim hızla durduruldu.
Bir The New York Times haberinden çevrildi ve haberleştirildi.