12 мая 2021 Открытие Лукичева Оксана
В пятницу, 7 мая, оператор крупнейшего трубопровода Colonial Pipeline сообщил, что на систему информационного обеспечения компании была осуществлена хакерская атака, в связи с чем работа сети трубопроводов остановлена. Система была отключена для того, чтобы сдержать распространение атаки. Компания успела закрыть систему до того, как вирус смог мигрировать из бизнес-сетей в системы физического оборудования.
Трубопровод Colonial Pipeline соединяет НПЗ Мексиканского залива с южными и восточными штатами, перемещая более 2,5 млн барр. в сутки нефтепродуктов на расстояние более, чем 8850 км, что составляет 45% от общего потребления топлива на Восточном побережье.
В результате отключения работы сети были нарушены поставки топлива по всей восточной части США, что вызвало изолированные ограничения продаж на АЗС и способствовало росту цен на бензин к 10 мая на 3,7% относительно начала торговой сессии 7 мая.
Colonial Pipeline выполняет план по поэтапному возвращению сети к работе: оцениваются запасы продукции в резервуарах для хранения на собственных объектах, проводится работа с грузоотправителями для перемещения нефтепродуктов на терминалы для доставки, перезапущено несколько небольших трубопроводов, связывающих топливные терминалы с объектами клиентов, а также под ручным управлением эксплуатируется трубопровод между штатами Северная Каролина и Мериленд.
Переработчики также снижают предложение в связи с логистическими проблемами. Крупнейший нефтеперерабатывающий завод США, Motiva Enterprises, сократил производство на 45%, закрыв две установки по перегонке сырой нефти, а также реформатор. Компания Citgo Petroleum Corp сократила добычу на своем НПЗ в штате Луизиана. НПЗ Marathon Petroleum ищет альтернативные пути доставки нефтепродуктов со своих заводов на побережье Мексиканского залива в случае продления остановки трубопровода. Компания Chevron, управляющая НПЗ на побережье Мексиканского залива в Техасе и Миссисипи, пока продолжает поставлять нефть своим клиентам на Восточном побережье США, но опасается перебоев в поставках.
Через трубопровод Colonial Pipeline поставлялось авиатопливо в крупные аэропорты по всей территории США, и длительная остановка работы может оказать влияние на воздушное движение. В настоящее время крупные аэропорты следят за ситуацией, запасы топлива составляют примерно 11 дней. Трубопровод также обеспечивал топливом американские военные базы в районе, который он охватывает.
Дефицита поставок нефтепродуктов пока не наблюдается, сегодня цены на бензин корректируются вниз.
При этом компания Colonial Pipeline надеется возобновить работу трубопровода в конце текущей недели. В этом случае авария не окажет значительного влияния на рынок. Но если простой продлится, южные штаты первыми столкнутся с повышением цен на бензин, т. к. этот регион в наибольшей степени зависит от поставок по трубопроводной системе Colonial Pipeline. Ситуация также усугубляется растущим потреблением нефтепродуктов, т. к. автомобильный сезон уже стартовал, а полевые работы в разгаре.
Альтернативные трубопроводы существуют, но ни один из них не способен полностью заменить Colonial Pipeline. В юго-восточных штатах меньше терминалов для приема импортных нефтепродуктов морем, чем в северо-восточных штатах. В связи с этим поставки будут распределяться автомобильным и железнодорожным транспортом, если остановка работы будет затягиваться. Министерство транспорта США выпустило временный приказ по 17 штатам, позволяющий дальнобойщикам работать сверхурочно.
В результате хакерской атаки было утеряно 100Гб внутренней информации, после чего от компании Colonial Pipeline потребовали выкуп. Colonial Pipeline привлекла к сотрудничеству стороннюю компанию по кибербезопасности для начала расследования, связалась с правоохранительными органами и другими федеральными агентствами.
Вице-президент компании по кибербезопасности aeCyberSolutions Джон Кусимано сообщил, что «Общим пробелом в трубопроводной отрасли является отсутствие сегментации сетей диспетчерского управления трубопроводами и сбора данных (SCADA), которые являются сетями, соединяющими центр управления трубопроводом с каждым терминалом, насосной станцией, удаленным запорным клапаном и резервуарным парком вдоль трубопровода. Это очень большие сети, охватывающие большие расстояния, но они, как правило, плоские с точки зрения сегментации сети. Это означает, что как только кто-то получает доступ к сети SCADA, у него есть доступ ко всем устройствам в сети. В то время как конвейерные сети SCADA обычно отделены от ИТ-сетей компании брандмауэрами, по замыслу эти брандмауэры передают некоторые данные между сетями», оставляя хакерам пути для потенциального перехода из ИТ-сети в сеть SCADA. Вероятно, именно поэтому компании потребовалось прекратить работу всей сети трубопроводов.
В атаке обвиняется группировка DarkSide, которая не приняла на себя ответственность за осуществление атаки на трубопровод. В пресс-релизе, выпущенном от имени DarkSide, говорилось, что ее цель — зарабатывать деньги, а не создавать проблемы для общества.
Администрация Белого дома сформировала межведомственную рабочую группу, которая собиралась в течение выходных по поводу кибератаки и информировала о работе президента США Джо Байдена. Официальные лица обсуждают варианты реагирования на взлом и способы обеспечения стабильных поставок бензина после сбоя в трубопроводе.
ФБР проверяет DarkSide на предмет связи с Россией, а также их связи с субъектами национальных государств. Пресс-служба Кремля и посольство России в США категорически отрицают причастность к атаке, а также напоминают, что США отказались от совместной работы по кибербезопасности. Президент США сообщил, что обсудит атаку во время планируемой встречи с президентом России в июне 2021 г.
http://open-broker.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Трубопровод Colonial Pipeline соединяет НПЗ Мексиканского залива с южными и восточными штатами, перемещая более 2,5 млн барр. в сутки нефтепродуктов на расстояние более, чем 8850 км, что составляет 45% от общего потребления топлива на Восточном побережье.
В результате отключения работы сети были нарушены поставки топлива по всей восточной части США, что вызвало изолированные ограничения продаж на АЗС и способствовало росту цен на бензин к 10 мая на 3,7% относительно начала торговой сессии 7 мая.
Colonial Pipeline выполняет план по поэтапному возвращению сети к работе: оцениваются запасы продукции в резервуарах для хранения на собственных объектах, проводится работа с грузоотправителями для перемещения нефтепродуктов на терминалы для доставки, перезапущено несколько небольших трубопроводов, связывающих топливные терминалы с объектами клиентов, а также под ручным управлением эксплуатируется трубопровод между штатами Северная Каролина и Мериленд.
Переработчики также снижают предложение в связи с логистическими проблемами. Крупнейший нефтеперерабатывающий завод США, Motiva Enterprises, сократил производство на 45%, закрыв две установки по перегонке сырой нефти, а также реформатор. Компания Citgo Petroleum Corp сократила добычу на своем НПЗ в штате Луизиана. НПЗ Marathon Petroleum ищет альтернативные пути доставки нефтепродуктов со своих заводов на побережье Мексиканского залива в случае продления остановки трубопровода. Компания Chevron, управляющая НПЗ на побережье Мексиканского залива в Техасе и Миссисипи, пока продолжает поставлять нефть своим клиентам на Восточном побережье США, но опасается перебоев в поставках.
Через трубопровод Colonial Pipeline поставлялось авиатопливо в крупные аэропорты по всей территории США, и длительная остановка работы может оказать влияние на воздушное движение. В настоящее время крупные аэропорты следят за ситуацией, запасы топлива составляют примерно 11 дней. Трубопровод также обеспечивал топливом американские военные базы в районе, который он охватывает.
Дефицита поставок нефтепродуктов пока не наблюдается, сегодня цены на бензин корректируются вниз.
При этом компания Colonial Pipeline надеется возобновить работу трубопровода в конце текущей недели. В этом случае авария не окажет значительного влияния на рынок. Но если простой продлится, южные штаты первыми столкнутся с повышением цен на бензин, т. к. этот регион в наибольшей степени зависит от поставок по трубопроводной системе Colonial Pipeline. Ситуация также усугубляется растущим потреблением нефтепродуктов, т. к. автомобильный сезон уже стартовал, а полевые работы в разгаре.
Альтернативные трубопроводы существуют, но ни один из них не способен полностью заменить Colonial Pipeline. В юго-восточных штатах меньше терминалов для приема импортных нефтепродуктов морем, чем в северо-восточных штатах. В связи с этим поставки будут распределяться автомобильным и железнодорожным транспортом, если остановка работы будет затягиваться. Министерство транспорта США выпустило временный приказ по 17 штатам, позволяющий дальнобойщикам работать сверхурочно.
В результате хакерской атаки было утеряно 100Гб внутренней информации, после чего от компании Colonial Pipeline потребовали выкуп. Colonial Pipeline привлекла к сотрудничеству стороннюю компанию по кибербезопасности для начала расследования, связалась с правоохранительными органами и другими федеральными агентствами.
Вице-президент компании по кибербезопасности aeCyberSolutions Джон Кусимано сообщил, что «Общим пробелом в трубопроводной отрасли является отсутствие сегментации сетей диспетчерского управления трубопроводами и сбора данных (SCADA), которые являются сетями, соединяющими центр управления трубопроводом с каждым терминалом, насосной станцией, удаленным запорным клапаном и резервуарным парком вдоль трубопровода. Это очень большие сети, охватывающие большие расстояния, но они, как правило, плоские с точки зрения сегментации сети. Это означает, что как только кто-то получает доступ к сети SCADA, у него есть доступ ко всем устройствам в сети. В то время как конвейерные сети SCADA обычно отделены от ИТ-сетей компании брандмауэрами, по замыслу эти брандмауэры передают некоторые данные между сетями», оставляя хакерам пути для потенциального перехода из ИТ-сети в сеть SCADA. Вероятно, именно поэтому компании потребовалось прекратить работу всей сети трубопроводов.
В атаке обвиняется группировка DarkSide, которая не приняла на себя ответственность за осуществление атаки на трубопровод. В пресс-релизе, выпущенном от имени DarkSide, говорилось, что ее цель — зарабатывать деньги, а не создавать проблемы для общества.
Администрация Белого дома сформировала межведомственную рабочую группу, которая собиралась в течение выходных по поводу кибератаки и информировала о работе президента США Джо Байдена. Официальные лица обсуждают варианты реагирования на взлом и способы обеспечения стабильных поставок бензина после сбоя в трубопроводе.
ФБР проверяет DarkSide на предмет связи с Россией, а также их связи с субъектами национальных государств. Пресс-служба Кремля и посольство России в США категорически отрицают причастность к атаке, а также напоминают, что США отказались от совместной работы по кибербезопасности. Президент США сообщил, что обсудит атаку во время планируемой встречи с президентом России в июне 2021 г.
http://open-broker.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter