Home » Große US-Pipeline stoppt den Betrieb nach Ransomware-Angriff

Große US-Pipeline stoppt den Betrieb nach Ransomware-Angriff

by drbyos
0 comment

WASHINGTON (AP) – Der Betreiber eines großen Pipelinesystems, das Kraftstoff über die Ostküste transportiert sagte am Samstag, es sei Opfer eines Ransomware-Angriffs geworden und hatte alle Pipeline-Operationen gestoppt, um mit der Bedrohung fertig zu werden. Es ist unwahrscheinlich, dass der Angriff die Benzinversorgung und die Benzinpreise beeinflusst, es sei denn, er führt zu einer längeren Stilllegung der Pipeline, so Experten.

Colonial Pipeline sagte nicht, was verlangt wurde oder wer die Forderung stellte. Ransomware-Angriffe werden in der Regel von kriminellen Hackern ausgeführt, die Daten verschlüsseln, Opfernetzwerke lähmen und eine hohe Zahlung verlangen, um sie zu entschlüsseln.

Der Angriff auf das Unternehmen, das nach eigenen Angaben rund 45% des an der Ostküste verbrauchten Kraftstoffs liefert, unterstreicht erneut die Anfälligkeit kritischer Infrastrukturen für schädliche Cyberangriffe, die den Betrieb zu behindern drohen. Es stellt eine neue Herausforderung für eine Regierung dar, die sich noch immer mit ihrer Reaktion auf große Hacks von vor Monaten befasst, einschließlich eines massiven Verstoßes gegen Regierungsbehörden und Unternehmen, für die die USA Russland sanktioniert haben Letzten Monat.

In diesem Fall sagte Colonial Pipeline, dass der Ransomware-Angriff am Freitag einige seiner Informationstechnologiesysteme betroffen habe und dass das Unternehmen „proaktiv“ vorgegangen sei, um bestimmte Systeme offline zu schalten und den Pipeline-Betrieb einzustellen. In einer früheren Erklärung hieß es, es würden “Schritte unternommen, um dieses Problem zu verstehen und zu lösen”, um zum normalen Betrieb zurückzukehren.

Das in Alpharetta, Georgia, ansässige Unternehmen transportiert Benzin, Diesel, Düsentreibstoff und Heizöl von Raffinerien an der Golfküste über Pipelines von Texas nach New Jersey. Das Pipelinesystem erstreckt sich über mehr als 5.500 Meilen und transportiert mehr als 100 Millionen Gallonen pro Tag.

Das Weiße Haus sagte, Präsident Joe Biden sei am Samstagmorgen informiert worden, und die Bundesregierung arbeite mit dem Unternehmen zusammen, um die Auswirkungen des Angriffs zu bewerten, den Betrieb wiederherzustellen und Versorgungsstörungen zu vermeiden. Die Regierung plant verschiedene Szenarien und arbeitet mit staatlichen und lokalen Behörden an Maßnahmen zur Minderung potenzieller Versorgungsprobleme.

Das private Cybersicherheitsunternehmen FireEye sagte, es sei beauftragt worden, die Untersuchung der Reaktion auf Vorfälle zu verwalten.

Der Ölanalyst Andy Lipow sagte, die Auswirkungen des Angriffs auf die Kraftstoffversorgung und die Preise hängen davon ab, wie lange die Pipeline ausfällt. Ein Ausfall von ein oder zwei Tagen wäre minimal, sagte er, aber ein Ausfall von fünf oder sechs Tagen könnte zu Engpässen und Preiserhöhungen führen, insbesondere in einem Gebiet, das sich von Zentralalabama bis in die Region Washington, DC erstreckt.

Lipow sagte, ein Hauptanliegen hinsichtlich einer längeren Verzögerung sei die Versorgung mit Düsentreibstoff, die für den Betrieb großer Flughäfen wie der in Atlanta und Charlotte, North Carolina, erforderlich sei.

Robert Lee, CEO von Dragos, ein führender Experte für industrielle Steuerungssysteme, sagte, dass Systeme wie diejenigen, die den Betrieb der Pipeline direkt steuern, in den letzten zehn Jahren zunehmend mit Computernetzwerken verbunden wurden.

Kritische Infrastrukturunternehmen in der Energie- und Elektrizitätsindustrie haben jedoch tendenziell auch mehr in Cybersicherheit investiert als andere Sektoren. Wenn das Herunterfahren von Colonial größtenteils vorsorglich war – und den Ransomware-Angriff frühzeitig erkannte und gut vorbereitet war -, könnten die Auswirkungen nicht groß sein, sagte Lee.

Während es seit langem Befürchtungen gibt, dass US-Gegner die amerikanischen Energieversorger stören könnten, sind Ransomware-Angriffe von kriminellen Syndikaten weitaus häufiger und haben in letzter Zeit stark zugenommen. Das Justizministerium hat eine neue Task Force, die sich der Bekämpfung von Ransomware-Angriffen widmet.

Der Angriff “unterstreicht die Bedrohung, die Ransomware für Unternehmen unabhängig von Größe oder Branche darstellt”, sagte Eric Goldstein, stellvertretender Geschäftsführer der Abteilung für Cybersicherheit bei der Bundesbehörde für Cybersicherheitsinfrastruktur und -sicherheit.

“Wir ermutigen jede Organisation, Maßnahmen zu ergreifen, um ihre Cybersicherheit zu verbessern und ihre Gefährdung durch diese Art von Bedrohungen zu verringern”, sagte Goldstein in einer Erklärung.

Ransomware verschlüsselt die Daten einer Opferorganisation mit Verschlüsselung. Die Kriminellen hinterlassen auf infizierten Computern Anweisungen zur Aushandlung von Lösegeldzahlungen und stellen nach der Zahlung Software-Entschlüsselungsschlüssel zur Verfügung.

Die Angriffe, hauptsächlich von kriminellen Syndikaten, die von Russland aus operieren und andere sichere Häfen erreichten im vergangenen Jahr epidemische Ausmaße und kosteten Krankenhäuser, Privatunternehmen von medizinischen Forschern, staatliche und lokale Regierungen und Schulen zig Milliarden Dollar. Beamte der Biden-Administration warnen vor einer nationalen Sicherheitsbedrohung, insbesondere nachdem Kriminelle begonnen haben, Daten zu stehlen, bevor sie die Netzwerke der Opfer verschlüsselt haben, und sagen, dass sie diese online veröffentlichen werden, sofern kein Lösegeld gezahlt wird.

Die in den USA gezahlten durchschnittlichen Lösegeldbeträge haben sich im vergangenen Jahr auf mehr als 310.000 US-Dollar fast verdreifacht. Die durchschnittliche Ausfallzeit für Opfer von Ransomware-Angriffen beträgt laut der Firma Coveware 21 Tage, was den Opfern hilft, zu reagieren.

US-Strafverfolgungsbeamte sagen, dass einige dieser Kriminellen mit den russischen Sicherheitsdiensten zusammengearbeitet haben und dass der Kreml davon profitiert, indem er die Wirtschaft der Gegner schädigt. Diese Operationen bieten möglicherweise auch Deckung für das Sammeln von Informationen.

“Ransomware ist das häufigste störende Ereignis, das Unternehmen derzeit erleben und das dazu führen würde, dass sie heruntergefahren werden, um die Ausbreitung zu verhindern”, sagte Dave White, Präsident des Cybersicherheitsunternehmens Axio.

Mike Chapple, Lehrprofessor für IT, Analytik und Betrieb am Mendoza College of Business der Universität Notre Dame und ehemaliger Informatiker bei der National Security Agency, sagte, Systeme, die Pipelines steuern, sollten nicht mit dem Internet verbunden und anfällig für Cyber-Intrusionen sein.

“Die Angriffe waren äußerst raffiniert und konnten einige ziemlich ausgefeilte Sicherheitskontrollen besiegen, oder es gab nicht das richtige Maß an Sicherheitskontrollen”, sagte Chapple.

Brian Bethune, Professor für angewandte Wirtschaft am Boston College, sagte auch, dass die Auswirkungen auf die Verbraucherpreise nur von kurzer Dauer sein sollten, solange die Abschaltung nicht länger als ein oder zwei Wochen dauert. “Aber es ist ein Hinweis darauf, wie anfällig unsere Infrastruktur für diese Art von Cyberangriffen ist”, sagte er.

Bethune stellte fest, dass die Abschaltung zu einem Zeitpunkt erfolgt, an dem die Energiepreise bereits gestiegen sind, da die Wirtschaft wieder geöffnet wird, da die Pandemiebeschränkungen aufgehoben werden. Laut dem AAA Auto Club ist der nationale Durchschnitt für eine Gallone Normalbenzin seit Montag um 4 Cent auf 2,94 US-Dollar gestiegen.

Anne Neuberger, die stellvertretende nationale Sicherheitsberaterin der Biden-Regierung für Cybersicherheit und aufkommende Technologien, sagte in einem Interview mit germanic im April, dass die Regierung neue Anstrengungen unternehme, um Elektrizitätsversorgern, Wasservierteln und anderen kritischen Industrien beim Schutz vor potenziell schädlichen Cyberangriffen zu helfen . Sie sagte, das Ziel sei es sicherzustellen, dass Kontrollsysteme, die 50.000 oder mehr Amerikaner bedienen, über die Kerntechnologie verfügen, um böswillige Cyberaktivitäten zu erkennen und zu blockieren.

Seitdem hat das Weiße Haus eine 100-tägige Initiative angekündigt, die darauf abzielt, das Elektrizitätssystem des Landes vor Cyberangriffen zu schützen, indem Eigentümer und Betreiber von Kraftwerken und Elektrizitätsversorgungsunternehmen ermutigt werden, ihre Fähigkeiten zur Identifizierung von Cyber-Bedrohungen für ihre Netze zu verbessern. Es enthält konkrete Meilensteine ​​für die Nutzung von Technologien, damit sie Eingriffe in Echtzeit erkennen und darauf reagieren können.

___

Suderman berichtete aus Richmond, Virginia. Die assoziierten Presseschreiber Frank Bajak in Boston sowie Martin Crutsinger und Michael Balsamo in Washington haben zu diesem Bericht beigetragen.

.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.