RAPORT: O Colonial Pipeline i zimnej wojnie w energetyce
Colonial Pipeline to sieć ropociągów ciągnąca się od Zatoki Meksykańskiej do okolic Nowego Jorku o długości prawe dziewięciu tysięcy kilometrów. Zaopatruje w paliwa stany Georgia, Południowa Karolina, Północna Karolina, Virginia i Zachodnia Virginia odpowiedzialnych za ponad jedną dziesiątą zużycia w USA. Przepustowość systemu to 2,5 mln baryłek dziennie. Na świecie zrobiło się o niej głośno za sprawą cyberataku, którego padła ofiarą. To dowód na to, że w energetyce zimna wojna pomiędzy mocarstwami trwa w najlepsze.
Cyberatak na Colonial Pipeline
Hakerzy, być może z grupy DarkSide wymuszającej haracze, zaatakowali sieć przesyłową Colonial Pipeline zagrażając bezpieczeństwu dostaw oraz podwyżką cen paliw na stacjach amerykańskich. Część analityków amerykańskich przekonuje, że ta grupa atakuje zwykle kraje nierosyjskojęzyczne, wskazując na związki z Kremlem. Jeśli dostawy nie zostaną wznowione w poniedziałek, kierowcy mogą odczuć problem w portfelach, bo Colonial Pipeline wysyła paliwo w stronę Nowego Jorku co pięć dni. Do ataku ransomware polegającego na zaszyfrowaniu danych doszło siódmego maja z użyciem oprogramowania, które zmusiło system do chwilowej przerwy pracy. Liczne źródła ustaliły, że hakerzy zdołali w ten sposób ukraść 100 GB danych i grożą teraz ich upublicznieniem. Sprawą zajęła się firma FireEye znana z wykrycia innego cyberataku na firmę SolarWinds, o którą także byli oskarżani Rosjanie. Rząd USA wprowadził kryzysowe prawo pozwalające zwiększyć dostawy paliwa z wykorzystaniem dróg w osiemnastu stanach, które mogą zostać dotknięte ograniczeniami w związku z cyberatakiem na Colonial Pipeline.
Cyberatak energetyczny na USA grozi podwyżkami cen na stacjach. Znowu Rosjanie?
– Nie ma dowodów na to, że za atakiem stał rząd rosyjski, ale musimy poruszyć ten temat z Rosją, ponieważ w atak zaangażowani byli prawdopodobnie obywatele rosyjscy – powiedział prezydent USA Joe Biden o blokadzie dostaw przez Colonial Pipeline. – W przyszłym miesiącu będą chciał się spotkać z prezydentem Putinem i porozmawiać z nim na ten temat. Na razie służby wywiadowcze nie znalazły dowodów na zaangażowanie rządu rosyjskiego w ten atak, jednak istnieją przesłanki, że samo oprogramowanie ransomware i jego twórcy mogą znajdować się na terenie Rosji. Rosja powinna się tym zająć – powiedział Biden.
Biden: Nie ma dowodów na to, że Rosja stała za atakiem hakerskim na Colonial Pipeline
Wpływ na ceny ropy
Sekretarz energii Jennifer Granholm powiedziała cytowana przez Reutersa, że Amerykanie nie będą musieli gromadzić benzyny w obliczu przerwy pracy ropociągu Colonial Pipeline wskutek cyberataku. Przerwa dostaw nie powinna zakłócić pracy rynku, jeśli nie potrwa zbyt długo. – Nie mamy niedoboru benzyny, ale zator dostaw i sprawy wrócą niebawem do normy – powiedziała Granholm dziennikarzom zebranym w Białym Domu. To odpowiedź na przerwę dostaw przez ropociąg Colonial Pipeline dostarczający produkty naftowe, w tym benzynę, z Zatoki Meksykańskiej do okolic Nowego Jorku. Spowodował ją cyberatak hakerów grupy DarkSide działających z terytorium Rosji, ale Waszyngton nie oskarża o nie Kremla. Operator Colonial Pipeline nie realizuje ich żądania okupu w zamian za odzyskanie skradzionych i zaszyfrowanych danych. Poinformował o utrzymaniu kontroli nad ropociągiem. Granholm przyznała, że chociaż USA mają wystarczająco dużo benzyny, to są problemy z jej dostawą w niektóre obszary kraju. Administracja rozważa liberalizację Ustawy Jonesa w celu umożliwienia czasowo zagranicznych dostaw produktów naftowych z Zatoki Meksykańskiej drogą morską do portów w północno-wschodniej części kraju.
Benzyna w USA drożeje przez cyberatak na Colonial Pipeline, ale władze uspokajają
Amerykanie płacą okup
Bloomberg ustalił, że operator ropociągu Colonial Pipeline zaatakowanego przez hakerów zapłacił prawie pięć mln dolarów okupu w celu wznowienia pracy. Opłata została dokonana z pomocą kryptowaluty gwarantującej anonimowość. Colonial Pipeline odmawia komentarza. Spikerka Izby Reprezentantów Nancy Pelosi oceniła, że firmy nie powinny płacić okupu w razie cyberataku. Jednakże dzięki niemu Colonial Pipeline mógł odszyfrować ponownie system informatyczny pozwalający zarządzać magistralą, bez pracy której Wschodnie Wybrzeże mogłoby się borykać z zakłóceniami dostaw benzyny i oleju napędowego. Pierwsze dostawy ruszyły z powrotem 13 maja. Zanim do tego doszło, dwie rafinerie musiały ograniczyć przerób, stany Wschodniego Wybrzeża ogłosiły stany zagrożenia, a linie lotnicze musiały przeplanować terminarze tankowania.
Colonial Pipeline zapłacił hakerom pięć mln dolarów okupu, by wznowić dostawy paliw
Wnioski
O wnioskach płynących z cyberataku na Colonial Pipeline pisał dziennikarz BiznesAlert.pl Jędrzej Stachura. – To wydarzenie nie mogło przejść bez echa. Wyłączenie ogromnej instalacji o długości prawie dziewięciu tysięcy kilometrów pokazuje, jak potężną bronią dysponują hakerzy. Zamknięcie głównego rurociągu paliwowego w USA to sygnał ostrzegawczy również dla Europejczyków i tamtejszych operatorów energetycznych. W ostatniej dekadzie obserwowaliśmy podobne incydenty w Europie. W 2014 roku rosyjskie cyberataki na unijną infrastrukturę energetyczną postawiły państwa członkowskie w stan gotowości. Aneksja Krymu i wojna w Donbasie doprowadziły do serii incydentów w cyberprzestrzeni, które paraliżowały sieci energetyczne i systemy wyborcze. Można powiedzieć, że kulminacja nastąpiła w 2017 roku, gdy seria ataków o kryptonimie NotPetya wstrzymała oddech międzynarodowych koncernów. Hakerzy zaatakowali Maersk, FedEx, Merck i inne korporacje, a przywrócenie ich do normalnego funkcjonowania kosztowało około 10 miliardów dolarów. Od tego czasu Unia Europejska stara się stawiać zasieki w cyberprzestrzeni, które zapewnią jej bezpieczeństwo. Przykład Colonial Pipeline na nowo obudził to pragnienie. – Atak na Colonial powoduje, że myślimy o nowych regulacjach na potrzeby firm zajmujących się infrastrukturą krytyczną – powiedział Bart Groothuis, holenderski poseł do Parlamentu Europejskiego w rozmowie z Politico – pisał.
Stachura: Cyberatak na Colonial Pipeline zwiastuje wyścig zbrojeń energetyki
– Hakerzy coraz śmielej poruszają się po sieciach europejskich. Agencja ds. cyberbezpieczeństwa Unii Europejskiej (ENISA) podała, że w 2020 roku europejski sektor energetyczny został zaatakowany ponad sto razy. Najpopularniejszą bronią przestępców były programy typu ransomware. Jest to oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych danych. Europa niedługo będzie musiała wprowadzić surowsze przepisy cyberbezpieczeństwa. Dotyczy to rynku energii, w tym produkcji wodoru, ciepłownictwa, wytwarzania energii elektrycznej i magazynowania ropy naftowej. Politico podaje, że Unia Europejska pracuje nad tzw. kodem sieciowym, który od 2022 roku zabezpieczy przedsiębiorstwa energetyczne. Wygląda na to, że wzmocnienie ochrony przed atakami będzie wymagać sporych inwestycji i lepszej wymiany informacji. Świat z dnia na dzień uczy się jak walczyć z hakerami w cyberprzestrzeni. Sprawę Colonial Pipeline badają najpoważniejsze służby bezpieczeństwa na świecie i być może pozwoli to im uniknąć powtórki z rozrywki. Trening czyni mistrza – pisał Jędrzej Stachura.
USA mogą na dniach zadać nowy cios Nord Stream 2, ale unikają deklaracji
