Administrația Biden lucrează cu operatorul reţelei Colonial Pipeline pentru a o ajuta să-şi revină după atacul cibernetic de tip ransomware ce a forţat compania să oprească temporar alimentarea în statele estice, anunță Reuters.
Acest atac cibernetic este considerat a fi unul dintre cele mai puternice atacuri de tip ransomware din istoria americanilor, iar evenimentul deschide calea către o strategie mai puternică pentru a proteja mai bine infrastructura critică de energie, susține „Ziarul Financiar”.
Secretarul pentru Comerţ, Gina Raimondo, a declarat că rezolvarea situaţiei actuale reprezintă una dintre priorităţile administraţiei Biden, întrucât Washingtonul lucrează pentru a evita perturbări mai grave şi pentru a ajuta Colonial Pipeline să repornească reţeaua de 8.850 km care se întinde din Texas până în New Jersey, scrie RFI Romania.
„Toată lumea se ocupă de asta. Lucrăm alături de companie, stat şi oficiali locali pentru a asigura o revenire operaţională cât mai rapidă şi pentru a preveni eventuale perturbări”.
Nici compania de transport de combustibil și nici secretarul pentru Comerţ nu au specificat când va redeveni operaţională reţeaua.
Zilnic, Colonial Pipeline transportă circa 2,5 milioane de barili de benzină şi alţi combustibili către consumatorii din zona de centru şi sud-est a ţării.
De asemenea, reţeaua extinsă a companiei deserveşte mai multe aeroporturi majore din SUA, precum „Hartsfield Jackson Airport” din Atlanta, cel mai aglomerat aeroport din punct de vedere al traficului de pasageri din SUA.
Preţurile la care se închiriază tancurile petroliere au explodat în SUA, în condiţiile în care companiile de rafinare se grăbesc să găsească nave pe care să îşi depoziteze combustibilul pe care altfel nu au unde să îl trimită din cauza unui atac cibernetic care a paralizat cel mai mare oleoduct din SUA, transmite Bloomberg.
Potrivit intermediarilor, companii precum Marathon Petroleum Corp, Valero Energy Corp şi Phillips 66 au închiriat cel puţin cinci tancuri petroliere care împreună pot stoca 350.000 de tone de combustibil. Tancurile petroliere pot fi utilizate ca depozite offshore de combustibil în situaţii în care există o superofertă neaşteptată, cum este cazul în prezent când activitatea firmei Colonial Pipeline, unul dintre cei mai mari distribuitori de carburanţi din SUA, a fost paralizată de un atac cibernetic atribuit grupului Darkside, scrie Agerpres.
“Practic nu mai există o piaţă adevărată. A devenit un scenariu în care fiecare se luptă să îşi asigure tonajul de care are nevoie”, susţine agentul naval Simpson Spence Young.
Tot ca urmare a închiderii oleoductelor, traderii au închiriat mai multe tancuri petroliere pentru a transporta benzină şi motorină din Europa spre coasta de est a SUA. Potrivit intemediarilor, grupul petrolier francez Total şi firmele de trading Vitol şi Trafigura au închiriat fiecare tancuri petroliere de câte 90.000 de tone pentru a transporta motorină pe ruta transatlantică, o raritate având în vedere că Europa consumă mai multă motorină decât produce.
Vineri, firma Colonial Pipeline şi-a închis reţeaua de oleoducte cu o lungime de 8.850 de kilometri care este utilizată pentru a transporta carburanţi, inclusiv benzină, motorină şi combustibil pentru avioane, în ideea de a-şi proteja sistemele informatice. Directorul de la Colonial Pipeline a anunţat că firma intenţionează să îşi redeschidă oleoductele la finalul acestei săptămâni dar a avertizat că este posibil să apară probleme de aprovizionare.
Preţurile petrolului au crescut luni, după închiderea unor conducte majore de carburant în SUA, din cauza unui atac cibernetic care a provocat îngrijorări legate de perturbarea aprovizionării mai mari decât temerile asociate creşterii cazurilor de coronavirus în Asia, transmite Reuters.
”Evoluţiile din SUA maschează îngrijorările legate de tendinţa îngrijorătoae a Covid-19 din Asia, a declarat Louise Dickson, analist la Rystad Energy.
Preţul petrolului Brent a crescut luni cu 1%, la 68,97 dolari pe baril. Cotaţia petrolului West Texas Intermediate din SUA a avansat cu 0,9%, la 65,51 dolari pe baril. Ambii indici au urcat săptămâna trecută cu peste 1%, înregistrând a doua creştere săptămânală consecutivă.
”În cazul în care conductele vor rămâne închise pentru orice durată de timp, acest lucru va avea impact asupra pieţei nu doar în SUA, ci şi în Europa. În aceste condiţii, mă aştept ca această perturbare a funcţşionării conducteşpr să fie rezolvată în câteva zile, pentru ca impactul să fie limitat”, a declarat Carsten Fritsch, analist la Commerzbank.
Casa Albă colaborează îndeaproape cu Colonial pentru remedierea situaţiei, iar secretarul pentru Comerţ, Gina Raimondo, a spus că remedierea conductelor este o prioritate importantă a administraţiei Biden.
Grupul de hackeri DarkSide, acuzat de atacul împotriva Colonial, a anunţat luni că obiectivul său este să câştige bani, nu să provoace haos, anunţat care, potrivit experţilor, arată că atacul său a mers mai departe decât intenţiona.
Preşedintele SUA Joe Biden a semnat un ordin executiv pentru a consolida securitatea cibernetică a ţării şi a proteja reţelele guvernului federal, relatează dpa.
Preşedintele american a luat această măsură în urma unor incidente din domeniul securităţii cibernetice precum SolarWinds, Microsoft Exchange şi atacul ransomware asupra Colonial Atac. Firma Colonial Pipeline a plătit vinerea trecută o răscumpărare de aproape cinci milioane de dolari unor hackeri din Europa de Est, după un atac cibernetic care a paralizat cea mai mare reţea de conducte petroliere din SUA, informează Bloomberg News citând surse din apropierea tranzacţiei.
Ordinul executiv are drept scop eliminarea barierelor care ameninţă schimbul de informaţii între guvern şi sectorul privat.
Aceasta ajută guvernul federal să pună în aplicare standarde mai stricte de securitate cibernetică. Prin acest ordin executiv s-a creat un consiliu de evaluare a siguranţei cibernetice.
UPDATE :
Colonial Pipeline a plătit o răscumpărare în valoare de cinci milioane de dolari hackerilor care au obligat-o să închidă cel mai mare oleoduct de produse rafinate din ţară, în schimbul unor instrumente de decriptare care i-au permis să deblocheze sistemele informatice atacate, potrivit Bloomberg, ABC News, şi The Wall Street Journal (WSJ), relatează AFP.
Atacul i-a paralizat reţeaua de oleoducte începând de vinerea trecută – în cel mai important atac informatic vizând o infrastructură de pe teritoriul Statelor Unite.
Reţeaua de conducte – de 8.000 de kilometri – a Colonial Pipeline deserveşte toată coasta americană. Ea transportă 45% din benzină, diesel şi kerosen de la rafinării de la Golful New Mexic la New York.
Şi mai rău, Bloomberg dezvăluie că firma Colonial Pipeline a plătit răscumpărarea, numai că cheia de decriptare furnizată de către hackeri s-a dovedit ineficientă în restaurarea sistemelor.
POLITICO publică o anchetă interesantă despre cum unii oficiali SUA se îmbolnăvesc pur și simplu. Pe fir a intrat și CIA, asta deoarece suspecți pentru astfel de acțiuni ar fi spioni GRU, o adevărată unitate militară rusească sub acoperire care operează pe teritoriul american.
Oficialii americani suspectează că o notorie agenție de spionaj rusă (mai specific GRU) se poate afla în spatele presupuselor atacuri care cauzează probleme misterioase de sănătate în rândul personalului guvernului SUA din întreaga lume, potrivit a trei oficiali, care au cunoștințe directe despre discuții, arată POLITICO în analiză. Directorul CIA, William Burns, primește acum informații zilnice despre anchetă.
https://www.politico.com/news/2021/05/10/russia-gru-directed-energy-486640
Oficialii nu încă dovezi concrete care să lege GRU (unitate militară din Rusia) de incidentele suspectate, au spus sursele pentru POLITICO. Comunitatea de informații nu a ajuns la un consens sau măcar să fi luat o decizie formală pe acest subiect. Cu toate acestea, oficialii le-au spus parlamentarilor că și-au intensificat ancheta în ultimele săptămâni pentru a include toate cele 18 agenții de informații federale și că aceasta se concentrează pe implicarea potențială a GRU, potrivit unui oficial al Congresului.
Un purtător de cuvânt al Casei Albe, care a solicitat anonimatul pentru a putea discuta cu jurnaliștii, a subliniat că anchetatorii nu știu încă cauza acestor incidente sau dacă acestea constituie un atac al unor entități străine. Cu toate acestea, a spus purtătorul de cuvânt, acestea sunt domenii de „anchetă activă”, iar Consiliul Național de Securitate lucrează cu alte agenții pentru a aborda „incidentele de sănătate inexplicabile”. „Sănătatea și bunăstarea funcționarilor publici americani este o prioritate primordială pentru administrație și luăm în serios rapoarte de către personalul nostru despre incidente de sănătate anormale”, a spus purtătorul de cuvânt pentru POLITICO.
Sindromul Havana
Victimele atacurilor suspectate raportează simptome în concordanță cu incidentele din „sindromul Havana” din 2016, în care un număr de spioni și diplomați americani au suferit dureri de cap, pierderea echilibrului și a auzului, presiune în urechi și, uneori, creier afectat pe termen lung.
POLITICO a mai relatat că oficialii au dat deja o alarmă membrilor Congresului cu privire la ceea ce consideră o amenințare din ce în ce mai mare a atacurilor direcționate asupra personalului american (mai multe aici).
CIA a intrat pe fir
Directorul CIA, William Burns, se implică activ în anchetă și primește informații zilnice cu privire la stadiul acesteia, potrivit a două persoane familiare cu această chestiune. Burns a numit, de asemenea, un ofițer superior care îi raportează direct despre aceste eforturi.
GRU este bine-cunoscut pentru implicarea sa în operațiunile secrete ale Rusiei în întreaga lume, inclusiv anexarea Crimeii de către Moscova și numeroase atacuri cibernetice din Occident.
Grupul are o amprentă cunoscută în fiecare dintre locațiile în care au avut loc incidentele suspectate, inclusiv în SUA. “Arată, miroase și se simte ca GRU”, a spus un fost oficial al securității naționale implicat în anchetă. „Când te uiți la peisaj, există foarte puțini oameni care sunt dispuși, capabili și dispun de tehnologie. Este destul de simplu”, arată o sursă pentru POLITICO.
Un oficial informat despre anchetă a declarat sursei citate că agenții GRU „sunt singurii [care știm] că au capacitatea de a-și ataca oamenii așa pe teritoriul nostru.”
Israel și China ar putea avea, de asemenea, tehnologia, dar niciuna dintre țări nu operează în toate locațiile în care au fost raportate incidentele sau a arătat dorința de a ataca americanii în acest fel, a spus un alt fost oficial al securității naționale.
Când a fost contactat pentru comentarii cu privire la implicarea lui Burns, un purtător de cuvânt al CIA a trimis POLITICO la comentariile directorului în fața Comitetului de Informații al Camerei de luna trecută, în care a spus că ar fi „o prioritate foarte mare să mă asigur că colegii mei primesc îngrijirea pe care o merită și că ajungem la fundul a ceea ce a provocat aceste incidente și cine a fost responsabil.”
După ce inițial a refuzat să comenteze, un purtător de cuvânt al Directorului de Informații Naționale Avril Haines a emis o declarație către POLITICO, menționând că comunitatea de informații nu are date „definitive despre cauza acestor incidente” și nu a concluzionat dacă un actor străin este responsabil. „De la începutul administrației Biden, IC a intensificat eforturile pentru a identifica cauza acestor incidente, a determina atribuirea, a crește eforturile de colectare și a preveni [incidente de sănătate anormale] suplimentare”, a spus Amanda Schoch, directorul adjunct al serviciilor de informații naționale pentru comunicații strategice.
Atacurile suspectate reprezintă „un act de război”
Pentagonul a lansat o anchetă asupra incidentelor la sfârșitul anului trecut, după ce secretarul apărării, Chris Miller, care a acționat atunci, a vorbit cu un veteran de luptă care suspecta că a fost atacat și căuta asistență medicală, a raportat anterior POLITICO. Miller a declarat pentru POLITICO săptămâna trecută că atacurile suspectate reprezintă „un act de război” (mai multe aici).
Incidente inclusiv în Europa
Incidentele ar fi avut loc peste tot în lume, inclusiv în Europa, Miami, nordul Virginiei și în apropierea Casei Albe, a raportat POLITICO (mai multe aici).
Studiul rus asupra acestui tip de tehnologie datează din ultima parte a secolului al XX-lea, când fosta Uniune Sovietică a optat pentru a continua „războiul neregulat”, unde ar putea contracara SUA, mai degrabă decât în spațiul convențional, a spus primul fost oficial. Armele cu impulsuri de microunde, care folosesc o formă de radiație electromagnetică pentru a deteriora țintele, sunt arme din „zona gri perfectă”, deoarece atribuirea este atât de dificilă.
În timp ce anchetatorii nu au stabilit definitiv că aceste incidente sunt cauzate de o armă specifică, unii cred că orice astfel de dispozitiv ar fi transportat în principal cu o mașină, potrivit fostului oficial și al unui oficial al Congresului. Unele ar putea fi suficient de mici pentru a se potrivi într-un rucsac mare, iar o persoană poate fi vizată de la 500 la 1.000 de metri distanță.
Atacuri ale unor unitati speciale GRU au fost documentate in ultimii ani si in Europa, pe teritoriul unor tari membre UE si NATO.
