Bundesbeamte sagten, Amerikas größte Energiepipeline sei auf dem richtigen Weg, den Dienst nach einem Ransomware-Angriff einer Gruppe von Cyberkriminellen vollständig wiederherzustellen.
Laut Crowdsourcing-Daten bestand jedoch am Samstag in mehreren südöstlichen Bundesstaaten und in Washington DC weiterhin ein erheblicher Gasmangel.
Laut GasBuddy.com waren am Samstagmorgen 81% der Tankstellen in Washington ausgefallen. In North Carolina und Georgia waren 68% und 46% der Stationen von Ausfällen betroffen. Berichte werden von Benutzern der App an GasBuddy gesendet.
Die Colonial Pipeline erstreckt sich von Texas nach New Jersey und liefert etwa 45% des an der Ostküste der USA verbrauchten Benzins.
Ein Cyberangriff von Hackern, die Computersysteme blockierten und ein Lösegeld forderten, traf am 7. Mai die Pipeline. Die Hacker übernahmen nicht die Kontrolle über den Betrieb, aber das in Georgia ansässige Unternehmen schloss die Leitung, um zu verhindern, dass Malware die Systeme beeinträchtigt.
Zwei Personen, die über die Angelegenheit informiert wurden, bestätigten dem AP, dass das Unternehmen ein Lösegeld von etwa 5 Mio. USD gezahlt habe.
Präsident Joe Biden sagte, US-Beamte glauben nicht, dass die russische Regierung beteiligt war, aber “wir haben starken Grund zu der Annahme, dass die Kriminellen, die den Angriff durchgeführt haben, in Russland leben”.
Am Freitag sagte Bidens Energieministerin Jennifer Granholm, die USA seien wegen Engpässen „überfordert“ und fügten hinzu, dass die Probleme am Donnerstag ihren Höhepunkt erreichten und der Service in den meisten Gebieten bis zum Ende des Wochenendes wieder normal sein sollte.
Im Gespräch mit der Associated Press sagte Granholm: „Die gute Nachricht ist, dass… die Tankstellenausfälle um etwa 12% gegenüber dem Höchststand gesunken sind.“ Etwa 200 Tankstellen werden stündlich wieder in Betrieb genommen. “Es wird sich in den nächsten Tagen immer noch durch das System arbeiten, aber wir sollten ziemlich bald wieder normal sein.”
Colonial berichtete von “erheblichen Fortschritten” bei der Wiederherstellung des vollen Dienstes.
Granholm forderte die Fahrer wie andere Bundesbeamte auf, nicht in Panik zu geraten oder Benzin zu horten, wie es einige beschlossen haben.
“Wirklich, das Benzin kommt”, sagte sie. „Wenn Sie mehr nehmen, als Sie brauchen, wird dies zu einer sich selbst erfüllenden Prophezeiung in Bezug auf den Mangel. Lassen Sie uns ein wenig mit unseren Nachbarn teilen und jeder sollte wissen, dass es in den nächsten Tagen in Ordnung sein wird. “
Granholm führt die Reaktion des Bundes auf den Ransomware-Angriff an. Sie sagte, der Vorfall zeige die Verwundbarkeit nicht nur der US-Infrastruktur, sondern auch der PCs. Ihre 86-jährige Mutter erlitt kürzlich einen Ransomware-Angriff auf ihr iPad, sagte Granholm.
“Also passiert es einfach überall”, sagte sie. „Alle diese Cyberkriminellen sehen eine Chance in der Cloud und in unserer Konnektivität. Und so müssen wir alle sehr wachsam sein. Das heißt, wir müssen Sicherheitssysteme auf unseren Geräten haben und einzeln sollten wir keine E-Mails mit Anhängen von Personen anklicken, die Sie nicht kennen. Ich meine, es ist nur um uns herum. “
Biden hat diese Woche eine Durchführungsverordnung zum Thema Cybersicherheit unterzeichnet, und die Bundesbehörden haben daran gearbeitet, kritische Infrastrukturen zu schützen, sagte Granholm.
Ein Großteil der US-Pipeline-Infrastruktur befindet sich in Privatbesitz. Der Vorsitzende der Federal Energy Regulatory Commission sagte diese Woche, die USA sollten verbindliche Cybersicherheitsstandards festlegen.
“Die bloße Ermutigung von Pipelines, freiwillig Best Practices anzuwenden, ist eine unzureichende Reaktion auf die ständig wachsende Zahl und Raffinesse böswilliger Cyber-Akteure”, sagte Richard Glick.
Granholm sagte den USA „auf jeden Fall [has] obligatorische Sicherheitsstandards zu betrachten. Die Industrie hat sich den staatlichen Mandaten zur Cybersicherheit widersetzt.
Granholm sagte auch, dass der Ransomware-Angriff eine Rolle spielen sollte, da der Kongress Bidens Infrastrukturvorschlag in Höhe von 2,3 Mrd. USD in Betracht zieht.
“Offensichtlich sollten Pipelines als Teil davon betrachtet werden”, sagte sie. „Cybersicherheit sollte als Teil davon betrachtet werden. Dazu sollte auch die Energieinfrastruktur einschließlich der Übertragungsnetze gehören.
“Wir müssen auf breiter Front upgraden, und hoffentlich besteht ein gewisses Interesse an einer parteiübergreifenden Art und Weise, um ein Upgrade der nationalen Infrastruktur zu sehen.”
