Байден опроверг причастность России к атаке на Colonial Pipeline
У США пока нет доказательство причастности России к кибер-атаке на IT-системы крупнейшего американского транспортера нефтепродуктов Colonial Pipeline, заявил глава Белого дома Джо Байден. Атаку на трубопровод провела группировка DarkSide, сообщили в ФБР. Произошедшее обнажило уязвимости в стареющей энергетической инфраструктуре США, указывают эксперты.
Глава Белого дома Джо Байден сказал, что не видел доказательств того, что Москва стояла за кибер-атакой на IT-системы компании Colonial Pipeline, владеющей крупнейшей в США трубопроводной сетью для транспортировки нефтепродуктов.
"Пока что наши разведывательные службы не нашли никаких доказательство того, что Россия причастна [к хакерской атаке], хотя есть доказательства того, что вирус-вымогатель находится на территории России", - сказал президент США.
Ранее CNN сообщала со ссылкой на высокопоставленного американского чиновника, что за атакой с использованием программ-вымогателей стоит преступная группа из России под названием DarkSide.
Bloomberg и The Washington Post также сообщили о предполагаемой причастности DarkSide к кибератаке.
ФБР подтвердило, что преступная группировка под названием DarkSide несет ответственность за кибератаку на трубопровод.
"ФБР подтверждает, что программа-вымогатель Darkside несет ответственность за обрушение сетей Colonial Pipeline. Мы продолжаем работать с компанией и нашими государственными партнерами над расследованием инцидента", - говорится в заявлении спецслужбы.
Рэнди Паргман, вице-президент по отслеживанию угроз и контрразведке в Binary Defense, сообщил, что DarkSide разместили в даркнете уведомление о том, что при атаке ими руководило "только желание заработать деньги". Хакеры утверждают, что они осуществляли атаку не от имени какого-либо иностранного правительства.
По словам Аллана Лиски, старшего архитектора безопасности компании Recorded Future, Darkside является "относительно новой" группой, использующей программы-вымогатели. Группировка существует с августа 2020 года, но "они довольно агрессивны" и "выросли очень быстро", пояснил Лиски.
Байден и высокопоставленные чиновники Белого дома заявили, что администрация тесно сотрудничает с Colonial Pipeline, чтобы смягчить последствия атаки и последующего временного закрытия трубопровода.
Белый дом уже сформировал межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для сглаживания любого потенциального негативного воздействия на поставки топлива.
Но и президент, и другие официальные лица неоднократно признавали, что их роль в этом деле ограничена, поскольку Colonial Pipeline - частная компания, хоть и осуществляющая поставки топлива на большую часть Восточного побережья США.
"Моя администрация относится к этому очень серьезно. Вместе с ФБР и Министерством юстиции мы предпринимаем усилия по пресечению деятельности и поимке преступников-вымогателей", - пояснил президент США.
При этом, он напомнил, что частные организации в США сами отвечают за собственную кибербезопасность.
"Моя администрация также привержена защите нашей критически важной инфраструктуры, большая часть которой находится в частной собственности, как Colonial", - продолжил американский лидер.
Colonial Pipeline - базирующаяся в Альфаретте, штат Джорджия, компания, которая ежедневно транспортирует более 379 миллионов литров бензина и другого топлива из Хьюстона в гавань Нью-Йорка.
В понедельник, 10 мая, сеть компании оставалась в значительной степени парализованной - кибератака в конце прошлой недели привела к временному прекращению всей деятельности компании, обнажив уязвимости в стареющей энергетической инфраструктуре США.
В минувшие выходные оператор трубопровода начал работу над планом перезапуска своей системы и смог начать работу на некоторых вспомогательных линиях.
В понедельник Colonial признала, что потребуется время, чтобы восстановить все системы, и заявила, что надеется существенно увеличить работоспособность к концу текущей недели.
"События этих выходных привлекли внимание к тому факту, что критически важная инфраструктура нашей страны в значительной степени принадлежит и управляется компаниями частного сектора", - сказала Элизабет Шервуд-Рэндалл, советник Белого дома по внутренней безопасности.
По ее словам, "когда эти компании подвергаются нападению, они служат первой линией обороны", и получается, что вся страна зависит от эффективности их кибер-защиты.
"Это очень тревожный сигнал", - сказал Нил Чаттерджи, комиссар Федеральной комиссии по регулированию энергетики.
По его словам, сейчас руководители всех компаний энергетического сектора - и особенно операторы трубопроводов - должны немедленно создать группы по предотвращению подобных инцидентов, чтобы провести глубокий анализ состояния их IT-систем и пересмотреть все протоколы безопасности.
"Эти трубопроводы сейчас находятся во всех смыслах на переднем крае нашей национальной обороны", - детализировал Чаттерджи.
Энн Нойбергер, отвечающая за кибербезопасность в Совете национальной безопасности, сказала, что Colonial Pipeline не просила "киберподдержки" от федерального правительства, но федеральные чиновники готовы оказать помощь, если запрос все-таки поступит.
Он добавила, по всей видимости, никаких связей между Darkside и российским правительством не существует, хотя разведывательное сообщество США продолжает изучать ситуацию.
На вопрос, имеет ли группа связи с Россией, Нойбергер сказал, что в настоящее время существует мнение, что Darkside действует самостоятельно.
"В настоящее время мы считаем, что Darkside является частным преступником", - сказал Нойбергер на брифинге для прессы в Белом доме в понедельник.