Кибератака на трубопровод Colonial Pipeline: масштаб бедствия и сроки возобновления работы

В пятницу, 7 мая, оператор крупнейшего трубопровода Colonial Pipeline сообщил, что на систему информационного обеспечения компании была осуществлена хакерская атака, в связи с чем работа сети трубопроводов остановлена. Система была отключена для того, чтобы сдержать распространение атаки. Компания успела закрыть систему до того, как вирус смог мигрировать из бизнес-сетей в системы физического оборудования.

Трубопровод Colonial Pipeline соединяет НПЗ Мексиканского залива с южными и восточными штатами, перемещая более 2,5 млн барр. в сутки нефтепродуктов на расстояние более, чем 8850 км, что составляет 45% от общего потребления топлива на Восточном побережье.

Кибератака на трубопровод Colonial Pipeline: масштаб бедствия и сроки возобновления работы


В результате отключения работы сети были нарушены поставки топлива по всей восточной части США, что вызвало изолированные ограничения продаж на АЗС и способствовало росту цен на бензин к 10 мая на 3,7% относительно начала торговой сессии 7 мая.



Colonial Pipeline выполняет план по поэтапному возвращению сети к работе: оцениваются запасы продукции в резервуарах для хранения на собственных объектах, проводится работа с грузоотправителями для перемещения нефтепродуктов на терминалы для доставки, перезапущено несколько небольших трубопроводов, связывающих топливные терминалы с объектами клиентов, а также под ручным управлением эксплуатируется трубопровод между штатами Северная Каролина и Мериленд.

Переработчики также снижают предложение в связи с логистическими проблемами. Крупнейший нефтеперерабатывающий завод США, Motiva Enterprises, сократил производство на 45%, закрыв две установки по перегонке сырой нефти, а также реформатор. Компания Citgo Petroleum Corp сократила добычу на своем НПЗ в штате Луизиана. НПЗ Marathon Petroleum ищет альтернативные пути доставки нефтепродуктов со своих заводов на побережье Мексиканского залива в случае продления остановки трубопровода. Компания Chevron, управляющая НПЗ на побережье Мексиканского залива в Техасе и Миссисипи, пока продолжает поставлять нефть своим клиентам на Восточном побережье США, но опасается перебоев в поставках.

Через трубопровод Colonial Pipeline поставлялось авиатопливо в крупные аэропорты по всей территории США, и длительная остановка работы может оказать влияние на воздушное движение. В настоящее время крупные аэропорты следят за ситуацией, запасы топлива составляют примерно 11 дней. Трубопровод также обеспечивал топливом американские военные базы в районе, который он охватывает.

Дефицита поставок нефтепродуктов пока не наблюдается, сегодня цены на бензин корректируются вниз.

При этом компания Colonial Pipeline надеется возобновить работу трубопровода в конце текущей недели. В этом случае авария не окажет значительного влияния на рынок. Но если простой продлится, южные штаты первыми столкнутся с повышением цен на бензин, т. к. этот регион в наибольшей степени зависит от поставок по трубопроводной системе Colonial Pipeline. Ситуация также усугубляется растущим потреблением нефтепродуктов, т. к. автомобильный сезон уже стартовал, а полевые работы в разгаре.

Альтернативные трубопроводы существуют, но ни один из них не способен полностью заменить Colonial Pipeline. В юго-восточных штатах меньше терминалов для приема импортных нефтепродуктов морем, чем в северо-восточных штатах. В связи с этим поставки будут распределяться автомобильным и железнодорожным транспортом, если остановка работы будет затягиваться. Министерство транспорта США выпустило временный приказ по 17 штатам, позволяющий дальнобойщикам работать сверхурочно.

В результате хакерской атаки было утеряно 100Гб внутренней информации, после чего от компании Colonial Pipeline потребовали выкуп. Colonial Pipeline привлекла к сотрудничеству стороннюю компанию по кибербезопасности для начала расследования, связалась с правоохранительными органами и другими федеральными агентствами.

Вице-президент компании по кибербезопасности aeCyberSolutions Джон Кусимано сообщил, что «Общим пробелом в трубопроводной отрасли является отсутствие сегментации сетей диспетчерского управления трубопроводами и сбора данных (SCADA), которые являются сетями, соединяющими центр управления трубопроводом с каждым терминалом, насосной станцией, удаленным запорным клапаном и резервуарным парком вдоль трубопровода. Это очень большие сети, охватывающие большие расстояния, но они, как правило, плоские с точки зрения сегментации сети. Это означает, что как только кто-то получает доступ к сети SCADA, у него есть доступ ко всем устройствам в сети. В то время как конвейерные сети SCADA обычно отделены от ИТ-сетей компании брандмауэрами, по замыслу эти брандмауэры передают некоторые данные между сетями», оставляя хакерам пути для потенциального перехода из ИТ-сети в сеть SCADA. Вероятно, именно поэтому компании потребовалось прекратить работу всей сети трубопроводов.

В атаке обвиняется группировка DarkSide, которая не приняла на себя ответственность за осуществление атаки на трубопровод. В пресс-релизе, выпущенном от имени DarkSide, говорилось, что ее цель — зарабатывать деньги, а не создавать проблемы для общества.

Администрация Белого дома сформировала межведомственную рабочую группу, которая собиралась в течение выходных по поводу кибератаки и информировала о работе президента США Джо Байдена. Официальные лица обсуждают варианты реагирования на взлом и способы обеспечения стабильных поставок бензина после сбоя в трубопроводе.

ФБР проверяет DarkSide на предмет связи с Россией, а также их связи с субъектами национальных государств. Пресс-служба Кремля и посольство России в США категорически отрицают причастность к атаке, а также напоминают, что США отказались от совместной работы по кибербезопасности. Президент США сообщил, что обсудит атаку во время планируемой встречи с президентом России в июне 2021 г.
Источник: http://open-broker.ru/
16:00 Марк Цукерберг теряет любовь сотрудников
15:59 Нефтегазовый сектор пытается взять реванш в непростой день
15:58 Nordgold. Что нужно знать перед IPO
15:56 5 причин высоких оборотов в Virgin Galactic. И что дальше?
15:54 Замерли перед встречей ФРС
15:51 Соучредитель Alibaba рассказал, чем занят Джек Ма
15:49 Заседание ФРС состоялось, ждем отчет
15:47 Что круче: Nike или Puma. Обзор акций производителей спортивной одежды
15:43 Правительство планирует создать в России единую систему видеонаблюдения
15:42 В Москве вводят обязательную вакцинацию от коронавируса
15:41 Нефтяным компания доплатят 350 млрд рублей из бюджета, чтобы остановить рост цен на бензин
15:40 Один из крупнейших нефтетрейдеров мира предсказал баррель по $100
15:33 От высказываний Йеллен до Базеля III: золото может только расти, а валюты — падать
Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=557551 обязательна Условия использования материалов