Ransomware Attack tetter til store amerikanske drivstoffrørledninger
Etter et ransomware-angrep som påvirket nettverket av Colonial Pipeline, må USA ty til nødprotokoller for å holde østkysten forsynt med drivstoff. Transportdepartementet ga kommersielle drivstofftankere nødkrefter til å transportere drivstoff ved hjelp av landets veinett, for å unngå lammende mangel.
Colonial Pipeline er enheten som leverer nesten halvparten av det totale flytende drivstoffvolumet som trengs for den amerikanske østkysten. Selskapet hadde sin rørledningsdrift stanset etter et lumsk angrep på ransomware.
Drivstofffirmaet ga ut en uttalelse i helgen og sa at rørledningsdriften måtte settes på vent foreløpig etter et cyberangrep som fant sted på slutten av forrige arbeidsuke. Colonial Pipeline trakk en rekke av sine systemer og subnettverk offline, for å unngå enda større skade og videre spredning av løsepenger som ble brukt i angrepet.
Den selvpålagte mørkleggingen av systemet betyr at rørledningsoperasjoner også måtte settes på vent foreløpig. Drivstofffirmaet har tatt et cybersikkerhetsfirma om bord, og de innleide ekspertene undersøker hendelsen.
Selskapet uttalte også at alle aktuelle statlige myndigheter har blitt varslet om angrepet, og selskapet er for tiden fokusert på å gjenopprette sin normale drift.
Sikkerhetseksperter med sikkerhetsselskapet Axio som observerer situasjonen, er fortsatt ikke sikre på om den operasjonelle stansingen av rørledningen skyldtes faktisk ransomware-skade som håndhevet den, eller om det var et resultat av at Colonial var ekstremt forsiktig med å inneholde ransomware og beskyttelsessystemene som ennå ikke var smittet.
Andre eksperter spekulerte i at de dårlige skuespillerne bak angrepet kanskje ikke hadde forstått hvordan nøyaktig Colonials nettverksstruktur ble satt opp, og nedleggelsen kan ha vært en forholdsregel, i tilfelle drivstoffselskapets drifts- og informasjonsteknologisystemer ikke var adskilt.
Threatpost ga ytterligere innsikt i den økende globale situasjonen med ransomware, og siterte en økning på 150 prosent i antall ransomware-angrep i løpet av 2020. Utilstrekkelig nettverkssegmentering og den ofte sammenhengende naturen til informasjon og operasjonelle nettverk er de viktigste drivende faktorene bak store operasjonelle avbrudd i lignende angrep.
I tilfeller der de to nettverkene er tett sammenvevd, er de dårlige aktørene bak angrepene ofte i stand til raskt å infisere operasjonskritiske nettverk og forårsake mye større problemer.
Når det gjelder drivstoffsituasjonen i det amerikanske øst, siterte BBC oljemarkedsanalytikeren Gaurav Sharma, som forutser alvorlige problemer med lagringskapasitet for raffineri og generell forsyning til større byer, med mindre Colonial Pipeline-nettverket begynner å kjøre normalt veldig snart.
