Поскольку это частная компания, Colonial испытывает меньшее давление, чем публично торгуемая компания, чтобы раскрыть подробности. Но как хранитель важной части национальной киберинфраструктуры, компания неизбежно подвергнется проверке на предмет качества ее защиты и прозрачности того, как она отреагировала на атаку.
Люди, знакомые с расследованием, сказали что, хотя Colonial настаивала на том, что ей стало известно о нападении в пятницу, события, похоже, разворачивались в течение нескольких дней. Он нанял частную компанию по кибербезопасности FireEye, которая отреагировала на взлом Sony Pictures Entertainment, взлом энергетических объектов на Ближнем Востоке и многие события с участием федерального правительства.
Завершение работы трубопровода для защиты от вторжений. более широкое, более разрушительное вторжение — довольно стандартная практика. Но в данном случае оставался открытым вопрос о том, имели ли теперь сами злоумышленники возможность напрямую включать или выключать конвейеры или проводить операции, которые могли вызвать аварию.
Атака вымогателей — вторая известная атака. такой инцидент был нацелен на оператора трубопровода. В прошлом году Агентство по кибербезопасности и безопасности инфраструктуры сообщило об атаке с использованием программ-вымогателей на установку сжатия природного газа, принадлежащую оператору трубопровода. Это привело к остановке предприятия на два дня, хотя агентство так и не раскрыло название компании.
Эксперты по кибербезопасности говорят, что рост числа автоматических инструментов атаки и выплаты выкупа в криптовалюте затрудняет отслеживание преступников, усугубили такие атаки.
«Мы видели, как программы-вымогатели начинают поражать уязвимые цели, такие как больницы и муниципалитеты, где потеря доступа имеет реальные последствия и увеличивает вероятность того, что жертвы будут платить», — сказал Ульф Линдквист, директор компании SRI International, специализирующаяся на угрозах промышленным системам. «Мы говорим о риске травмы или смерти, а не просто о потере электронной почты».
Colonial Pipeline, базирующаяся в Альфаретте, штат Джорджия, принадлежит нескольким американским и иностранным компаниям и инвестиционным фирмам, включая Koch Industries и Royal Dutch Shell. Трубопровод соединяет Хьюстон с портами Нью-Йорка и Нью-Джерси, а также обеспечивает авиатопливом основные аэропорты, в том числе в Атланте и Вашингтоне, округ Колумбия.
