CyberAttack强制美国主要管道公司停止运营

2021-05-09 03:11:02

华盛顿(阿普尔) - 周六在东海岸交通燃料的主要管道系统的运营商是由赎金软件攻击的伤害,并且它已经停止了所有管道行动来处理威胁。专家表示,除非它导致管道长期关闭,否则攻击不太可能影响汽油供应和价格。

殖民地管道没有说出了所要求的或由谁,但赎金软件攻击通常由刑事黑客进行,他们扣押数据并要求释放大笔付款。

对管道运营商的攻击表示,它提供了大约45%的东海岸消耗的燃料,并强调了刑事黑客和美国对手犯罪分子至关重要基础设施对Cyber​​attacks的脆弱性。它为从几个月前开始努力的政府仍然努力努力,包括从几个月前对主要黑客攻击的新挑战,包括大规模违反美国上个月美国制裁俄罗斯的政府机构和公司。

在这种情况下,殖民地管道表示赎金软件攻击周五影响其一些信息技术系统,该公司将“主动”移动,采取某些系统在线,停止管道运营。

基于格鲁吉亚的公司的Alpharetta运输汽油,柴油,喷气燃料和家庭加热油,主要位于墨西哥湾海岸,通过从德克萨斯州到新泽西州的管道。

该公司表示,它聘请了一个网络安全公司来调查袭击的性质和范围,并已联系执法和联邦机构。

在星期五晚些时候,殖民地管道表示,它是“采取措施理解和解决这个问题”,主要集中在“我们的服务安全有效的恢复和恢复正常运营的努力”。它表示,这是“努力解决这项问题并尽量减少对客户的干扰以及依赖殖民地管道的干扰。”

虽然长期以来一直担心美国对手扰乱美国能源供应商,但刑事融合的赎金软件攻击要普遍,最近一直飙升。

石油分析师Andy Lizh表示,攻击对燃料供应和价格的影响取决于管道下降了多长时间。他说,一个或两天的中断最小,但下降五六天可能会导致短缺和价格徒步旅行,特别是在从阿拉巴马中心到华盛顿州的地区延伸的区域。

Lipow表示,关于漫长的延迟的关键令人担忧是将主要机场运营所需的喷射燃料供应,如北卡罗来纳州亚特兰大和夏洛特那样。

Dragos首席执行官Robert Lee的工业控制系统领先专家表示,这些系统,如直接管理管道操作的系统,越来越多地与过去十年的计算机网络相连。

但是,在能源和电力行业的关键基础设施公司也倾向于在网络安全方面投入更多,而不是其他部门。如果殖民地的关机大多是预防性的 - 它会提前检测到赎金软件攻击,并且准备好 - 李说,影响可能不是很大的。

Ransomware争抢受害者组织的加密数据。犯罪分子留下有关如何谈判赎金支付的受感染计算机的指示,并且一旦支付,提供软件解密密钥。

Nike Chapple,Notre Dame大学商业大学商业大学的教学教授,以及与国家安全局的前电脑科学家,表示控制管道不应与互联网连接并容易受到网络入侵的系统。

“袭击是非常复杂的,他们能够打败一些非常复杂的安全控制,或者正确的安全控制程度无法到位,”Chapple说。

波士顿学院应用经济学教授Brian Bethune,也表示,只要关闭不持续超过一两周,就应该短暂的消费者价格的影响。 “但它表明我们的基础设施是多么脆弱的是这些网络攻击,”他说。

Bechune注意到,随着经济进一步重新开放的情况下,随着大流行限制的重新开放,在能源价格已经上升时,会发生停机。根据AAA汽车俱乐部的说法,自周一至2.94美元以来,一加仑常规汽油的全国平均水平增加了四美分。

殖民地管道表示,它每天运输超过1亿加仑的燃料,通过跨越5,500英里的管道系统。

联邦调查局和白宫的国家安全理事会并没有立即返回寻求评论的信息。联邦网络安全基础设施和安全机构向公司提交了关于该事件的问题。

黑客拙劣的尝试毒害一个小佛罗里达城市的供水提出了警报,关于国家的关键基础设施可能是由更复杂的入侵者攻击的攻击。

拜恩新乌贝尔委员会,拜登政府的网络安全和新兴科技委员会副国业安全顾问在一次接受联邦媒体采访时表示,政府正在开展新的努力,帮助电力公用事业,水域和其他关键产业保护防止可能破坏的网络攻击。她表示,目标是确保为50,000人或更多美国人提供的控制系统拥有核心技术来检测和阻止恶意网络活动。

从那时起,白宫宣布了100天的倡议,旨在通过鼓励发电厂和电力公用事业的所有者和运营商来保护该国的电力系统免受网络攻击,以改善其向其网络识别网络威胁的能力。 它包括混凝土里程碑,以便将技术付诸使用,因此他们可以实时发现并响应入侵。 司法部还宣布了致力于反击赎金软件攻击的新工作组。 Suderman报道从弗吉尼亚州里士满。 弗兰克巴克在波士顿和马丁克鲁斯格和华盛顿迈克尔·贝加莫贡献给了这份报告。