L’attacco informatico impone l’arresto del più grande gasdotto degli Stati Uniti

Il più grande gasdotto della costa orientale, e degli Stati Uniti in generale, è stato chiuso venerdì dopo che il suo operatore ha lottato per contenere un attacco informatico che ha minacciato i suoi sistemi . Il Colonial Pipeline di 5.500 miglia, che è il più grande gasdotto di prodotti raffinati negli Stati Uniti, ha interrotto il transito poiché la società è stata costretta a mettere offline "alcuni sistemi per contenere la minaccia, il che ha temporaneamente interrotto tutte le operazioni del gasdotto", secondo Sabato il Wall Street Journal . Secondo quanto riferito, è ancora offline fino all'inizio di sabato .

La rete di Colonial è responsabile della fornitura di carburante proveniente dalle raffinerie della costa del Golfo alla maggior parte degli Stati Uniti orientali e meridionali, rappresentando oltre 2,5 milioni di barili al giorno di benzina, diesel e carburante per aerei o altri prodotti raffinati trasferiti, per un totale di 45 % di tutto l'approvvigionamento di carburante della costa orientale . Si estende dal Texas attraverso gli stati meridionali e fino al New Jersey.

"In questo momento, il nostro obiettivo principale è il ripristino sicuro ed efficiente del nostro servizio e i nostri sforzi per tornare al normale funzionamento", ha affermato la società con sede ad Alpharetta, in Georgia. "Questo processo è già in corso e stiamo lavorando diligentemente per affrontare la questione e ridurre al minimo i disagi per i nostri clienti".

L'interruzione all'inizio della giornata di venerdì ha visto i prezzi in contanti della costa del Golfo per benzina e diesel abbassarsi, anche se gli effetti sui prezzi a lungo termine dipenderanno da quanto tempo le linee rimarranno chiuse. Se la chiusura persiste nel fine settimana o anche all'inizio della prossima settimana, è molto probabile che i prezzi della benzina aumentino vertiginosamente.

L'ultima volta che si è verificato un arresto significativo delle linee di Colonial è stato durante l'uragano Harvey nel 2017, che ha portato i prezzi della benzina sulla costa del Golfo a un massimo di cinque anni e il diesel a un massimo di quattro anni.

Secondo quanto riferito, questo nuovo attacco informatico contro la vitale infrastruttura americana ha già visto coinvolte agenzie federali e forze dell'ordine, insieme a una società di sicurezza informatica di terze parti coinvolta da Colonial per avviare un'indagine. Alcuni dei primi dettagli dell'indagine suggeriscono un attacco ransomware, che viene segnalato come segue :

Il Washington Post ha riferito che nell'attacco è stato utilizzato un ransomware , citando due funzionari statunitensi che non ha identificato. Non era chiaro se l'attacco fosse stato effettuato da hacker del governo straniero o da un gruppo criminale, hanno detto i funzionari al Post. Negli attacchi ransomware, gli hacker in genere crittografano i file del computer di un'organizzazione e quindi richiedono un riscatto per sbloccare i dati .

Sebbene appaia poco in termini di colpevoli o sospetti di individui o entità che potrebbero aver effettuato l'attacco in questo primo periodo dell'indagine, possiamo aspettarci che l'amministrazione Biden lo consideri un ottimo esempio del motivo per cui la sua ambiziosa sicurezza informatica e potere L'iniziativa per la protezione della rete è urgente ed essenziale.

Viene anche dopo il lancio delle sanzioni della Casa Bianca del 15 aprile contro funzionari ed entità russe per presunto coinvolgimento nell'hacking di SolarWinds . La necessità di una revisione della sicurezza informatica e della protezione del governo degli Stati Uniti e delle reti di infrastrutture civili è stato un tema importante di questa amministrazione, derivante anche dal fatto che i leader democratici hanno rapidamente incolpato Mosca per praticamente ogni attacco che prende di mira le società o le agenzie americane per gran parte degli ultimi cinque anni, nonostante i casi spesso mancano di prove in merito ai responsabili. Anche iraniani e cinesi si sono sempre più avvicinati ai russi come primi attori nefasti in termini di minacce informatiche.

Tuttavia, come è stato recentemente ammesso in un articolo di Wired sull'Oldsmar, hack dei sistemi di approvvigionamento idrico della Florida in cui sono state aggiunte sostanze chimiche all'acqua della città a livelli pericolosi, ci sono anche molti casi di hacker lupo solitario "non sofisticati" in grado di penetrare a volte in sistemi eccessivamente esposti .

Come sospettato, l'arresto precauzionale del Colonial Pipeline era dovuto a ransomware. Questo è quello che ho sentito anche da fonti. https://t.co/nNXocQPXYT

– Kim Zetter (@KimZetter) 8 maggio 2021

Ma non c'è dubbio che in questo importante caso di offline del gasdotto coloniale, ci aspettiamo da un momento all'altro di sentire urla di "russi!" – anche prima che qualsiasi prova sia resa pubblicamente disponibile, ammesso che venga presentata.