ТАСС, 11 мая. Власти США неоднократно предупреждали операторов трубопроводов о необходимости усиления систем безопасности еще до того, как была совершена хакерская атака на американскую компанию Colonial Pipeline. Об этом во вторник сообщила газета Financial Times.
Как отмечает издание, уязвимость трубопроводных компаний заключается в переводе части операций в онлайн-режим.
По данным газеты, сотрудники отдела кибербезопасности США в феврале 2020 года проинформировали операторов об атаке на объект газопроводной инфраструктуры, название которого не раскрывалось. Тогда хакеры проникли в систему управления операциями на объекте, заблокировав доступ к компьютерам и лишив сотрудников видеть данные о его работе. В понедельник Белый дом подтвердил, что атака на Colonial Pipeline была осуществлена по аналогичному сценарию, уточняет Financial Times.
Сообщается, что чиновники информировали операторов трубопроводных компаний о необходимости отделить систему управления от системы обработки документации, так как через последнюю злоумышленники в большинстве случаев получают доступ к основным данным.
Газета сообщает, что Министерство внутренней безопасности США в 2018 году создало инициативу, позволяющую защитить более 4 млн км нефте- и газопроводов от кибератак. По ее данным, за последние годы Colonial Pipeline провела масштабную цифровизацию своей деятельности. Специальное исследование показало, что компания увеличила объем проводимых проверок безопасности на 900% в период с 2017 по 2019 годы благодаря использованию программного обеспечения.
Другие крупные трубопроводные операторы, такие как TC Energy, Energy Transfer и Enbridge, заявили Financial Times, что уверены в надежности своих систем безопасности, поскольку вложили значительные средства в их улучшение.
О кибератаке на трубопровод Colonial Pipeline
Согласно заявлению Colonial Pipeline, кибератака на ее системы была осуществлена с применением вируса-вымогателя. Речь идет о вирусе, попадание которого в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока жертва кибератаки не выплатит сумму, которую требуют вымогатели. В результате этого нападения компания вынуждена была временно приостановить свою работу. По словам ее руководства, процесс восстановления нормальной деятельности компании уже запущен. Ожидается, что он в основном будет завершен до конца текущей недели.
Заместитель помощника президента США по национальной безопасности Энн Нюбергер на брифинге в понедельник сообщила, что кибератаку, по мнению властей США, совершили уголовные элементы - группа хакеров, именующая себя DarkSide, а не какое-то государство.