През уикенда правителството прие извънредно законодателство, след като в петък един от най-големите тръбопроводи в САЩ бе засегнат от хакерска атака. Извънредното положение, обявено от транспортната администрация, разхлабва регулациите за 17 щата плюс Федерален район Колумбия. Шофьорите на цистерни, които превозват горива, ще могат да карат без ограничения, каквито се предвиждат по закон. Те може да почиват по-малко и да шофират повече. Това ще важи поне до 8 юни. Очаква се обаче извънредното положение да бъде удължено.
В края на миналта седмица дейността на Colonial Pipeline, пренасящ над 2,5 милиона барела гориво дневно, бе напълно блокирана и все още не може да възстанови работата си.
Тръбопроводната мрежа е с обща дължина от 8500 километра и е от критична важност за захранването на почти цялото източно крайбрежие на Щатите, отговаряйки за 45% от доставките на дизел, бензин и керосин от Тексас в посока Ню Джърси.
18 щата са пряко засегнати, а според оценките на експертите цената на горивата ще се повиши с 2-3%, но вероятно последиците ще бъдат далеч по-дългосрочни.
Според независимия пазарен експерт Гаурав Шарма, цитиран от BBC, в момента има огромни количества, които стоят блокирани.
"Този проблем трябва да бъде решен до дни, в противен случай ще има много проблеми", смята той. "Първите, които ще бъдат засегнати, ще бъдат Алабама и Тенеси, а оттам ефекта на доминото ще достигне до Ню Йорк."
В момента приетото законодателство ще позволи временно превозване на горива с цистерни, но това е решение няма как да работи в дългосрочен план, а от своя страна сривът за пореден разкрива проблемите с киберсигурността в САЩ.
Според различни източници отговорност за атаката има руската хакерска група DarkSide с дълга история на подобна дейност, с която не се притеснява да парадира.
Пробивът в сигурността е бил осъществен още в четвъртък, когато са откраднати над 100 гигабайта данни от сървърите на базираният в Джорджия оператор на тръбопроводната мрежа. Впоследствие хакерите успяват също да заключат компютрите на Colonial и заплашват, че ще разпространят в интернет открадната информация и ще задържат машините криптирани, докато не получат откуп.
Така в петък ръководството на Colonial решава да изключи цялата система и да ограничи максимално нанесените щети. В момента все още не е ясно кога ще бъде възстановена дейността, като от компанията заявиха, че това ще бъде направено, когато преценят, че е "напълно безопасно и след одобрение от страна на федералните служби."
Все още не се знае колко пари са поискали хакерите и дали е платена някаква сума. Със сигурност е ясно обаче, че това е най-мащабната хакерска атака срещу американската енергийна инфраструктура.
Това представлява огромен проблем и сигнал към отговорните органи, тъй като за миналата година почти 40% производството на електричество в страната е свързано с доставките на природен газ и други горива. Така на практика цялата електрическа мрежа се оказва напълно уязвима за кибератаки.
"Хакерите вече имат потенциал да засегнат пряко доставките на природен газ и по този начин да парализират електрическата система", твърди Роб Лий, експерт по киберсигурност. "Последните 7-8 месеца има съществен ръст на подобни атаки срещу индустриални обекти и съм сигурен, че в бъдеще те ще стават все повече."
В този смисъл през 2019 г. само за няколко месеца са атакувани големи компании, свързани с химическата индустрия като Hexion и Momentive, a в началото на 2020 г. федералната Агенция по киберсигурност и сигурност на инфраструктурата съобщава за хакерска атака срещу газопровод.
Тогава не се разкриват подробности за щетите, нито пък името на засегната компания, но става ясно че пробивът тогава е засегнал системите за контрол на оборудването, както и вътрешните мрежи за комуникация.
В добавка към това стои и мащабната атака срещу софтуерната компания SolarWinds, при която се оказа, че руски хакери с подкрепата на правителството в Москва, са достигнали до над 250 мрежи, включително и такива с изключително чувствителни данни на министерствата на финансите, търговията, енергетиката и външните работи.
Тогава особено притеснение буди евентуалният достъп до особено деликатна информация, свързана с Федералната комисия за енергийно регулиране и по-специално Black Start - специализираният протокол за възстановяване на електрозахранването в случай на криза. Той би разкрил на Русия един евентуален следващ списък от потенциални ключови цели за атака.
Именно една такава може би е Colonial Pipeline.
За сега няма информации DarkSide да имат пряко отношение към случая със SolarWinds, но като цяло ударът срещу мрежата на Colonial лесно в вписва в по-широкия контекст на провокирани от Русия хакерски атаки, включително и опитите за дестабилизиране на президентските избори в САЩ.
Не е задължително текущият пробив да е дирижириан от Кремъл и въпреки това случаят ясно показва до каква степен е уязвима критично важната енергийна инфраструктура на големи страни като САЩ.
Без значение дали се отнася за държавни или недържавни актьори като хакерски или терористични мрежи, става все по-видимо, че киберпространството се превръща в едно ново поле на конфликт и нов начин за водене война.
Помогни BG VOICE да излиза на хартия
Подкрепете независимата журналистика! Вашите дарения ни помагат да продължаваме да ви предоставяме актуални, проверени и значими новини.