Um ataque cibernético forçou o fechamento temporário de um dos maiores oleodutos dos EUA na sexta-feira, destacando já levantadas preocupações sobre vulnerabilidades na infraestrutura crítica do país.

A operadora, Colonial Pipeline, disse no sábado que o incidente envolve ransomware.

O ataque ocorre em meio a preocupações crescentes sobre vulnerabilidades de segurança cibernética na infraestrutura crítica da América após incidentes recentes, e depois que a administração Biden no mês passado lançou um esforço para reforçar a segurança cibernética no país da rede elétrica da América, conclamando os líderes da indústria a instalar tecnologias que poderiam impedir ataques ao fornecimento de eletricidade.

A Colonial Pipeline, que transporta mais de 100 milhões de galões de gasolina e outros combustíveis diariamente de Houston para o porto de Nova York, de acordo com seu site, informou que soube do ataque cibernético na sexta-feira, o que a fez interromper suas operações.

"Em resposta, fechamos proativamente certos sistemas para conter a ameaça, o que interrompeu temporariamente todas as operações do oleoduto e afetou alguns de nossos sistemas de TI", disse a empresa em um comunicado.

A Colonial disse que contratou uma empresa terceirizada de segurança cibernética para iniciar uma investigação sobre a "natureza e escopo deste incidente" e também contatou as autoridades policiais e outras agências federais. Uma porta-voz da FireEye confirmou à CNN na noite de sábado que o FireEye Mandiant foi contratado para lidar com a investigação.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA está "comprometida com a empresa e nossos parceiros interagências em relação à situação", disse Eric Goldstein, vice-diretor executivo da divisão de segurança cibernética da CISA, em comunicado no sábado. "Isso ressalta a ameaça que o ransomware representa para as organizações, independentemente do tamanho ou da indústria", disse ele. “Encorajamos todas as organizações a tomar medidas para fortalecer sua postura de segurança cibernética para reduzir sua exposição a esses tipos de ameaças”.

O presidente Joe Biden foi informado sobre a paralisação na manhã de sábado, disse um porta-voz da Casa Branca.

"O governo federal está trabalhando ativamente para avaliar as implicações deste incidente, evitar interrupções no fornecimento e ajudar a empresa a restaurar as operações do oleoduto o mais rápido possível", disse o porta-voz da Casa Branca.

Um funcionário da Casa Branca disse que uma análise está em andamento para determinar se o fornecimento poderá se tornar um problema após o evento. A Casa Branca está planejando uma série de cenários, disse o funcionário, e está trabalhando com autoridades estaduais e locais para determinar quais medidas possíveis devem ser tomadas para ajudar a mitigar quaisquer impactos potenciais no fornecimento, se necessário.

A segurança cibernética tem sido o foco principal após dois incidentes alarmantes: a campanha de intrusão da SolarWinds por supostos hackers russos que comprometeram nove agências dos EUA e dezenas de organizações privadas e o ataque às vulnerabilidades vinculado à China. Servidor Microsoft Exchange que expôs dezenas de milhares de sistemas em todo o mundo. - bem como um ataque cibernético de alto nível, embora malsucedido, na Flórida no início deste ano, que procurou comprometer uma estação de tratamento de água.

Os ataques de ransomware pioraram ao longo dos anos, com alvos recentes tão variados quanto governos estaduais e locais, hospitais e departamentos de polícia. Os ataques cibernéticos envolvem um tipo de software malicioso que bloqueia o computador da vítima e o torna inutilizável até que a vítima pague ao atacante, geralmente em Bitcoin.

Um porta-voz do Departamento de Energia disse que o departamento "está coordenando com a Colonial Pipeline Company, a indústria de energia, estados e parceiros interagências para aumentar a conscientização sobre a situação e apoiar os esforços de resposta a este incidente." "O DOE também está trabalhando em estreita colaboração com os conselhos de coordenação do setor de energia e centros de intercâmbio e análise de informações sobre energia, e está monitorando quaisquer impactos potenciais no fornecimento de energia", disse o porta-voz em um comunicado à CNN.

A Colonial disse sexta-feira que está "tomando medidas para entender e resolver este problema".

“Neste momento, nosso foco principal é a restauração segura e eficiente de nosso serviço e nossos esforços para retornar à operação normal. Este processo já está em andamento e estamos trabalhando diligentemente para resolver este assunto e minimizar interrupções para nossos clientes e aqueles que confiam na Colonial Pipeline ”, disse a empresa.

A Colonial, fundada em 1962, diz que transporta cerca de 45% de todo o combustível consumido na Costa Leste. O sistema de gasodutos que se estende por mais de 5,500 milhas tem duas linhas principais: uma para gasolina e outra para coisas como diesel e combustível de aviação.

A empresa também teve que suspender seu oleoduto em 2017, quando o furacão Harvey atingiu a costa do Golfo. O oleoduto foi fechado por 11 dias em setembro de 2016 devido a um vazamento subterrâneo e em novembro de 2016 devido a um incêndio mortal que eclodiu ao longo de uma seção do oleoduto no Alabama.

Compreendendo e analisando o incidente

Sem dúvida, esta notícia provocou todos os tipos de respostas (análises e opiniões) das comunidades locais, regionais e globais. Outro grande incidente atribuído a um ataque cibernético. E desta vez em uma infraestrutura crítica de um dos países “mais avançados”, ou melhor, “quanto mais dinheiro você gasta” em segurança cibernética em infraestrutura crítica. E certamente este é um deles.

O incidente já aconteceu. A empresa Colonial Pipeline, toda a cadeia de suprimentos, consumidores e a comunidade global ficaram chocados com a notícia. Os consumidores procuraram desesperadamente os postos de combustível para estocar o fluido que, segundo a mídia, as reservas estariam comprometidas.

Os gasodutos dos Estados Unidos da América, e especialmente este Oleoduto Colonial, são considerados pelo DHS como infraestrutura crítica há muitos anos. São inúmeros os planos, regulamentos, normas, auditorias, serviços e contratações que tanto o governo quanto a Colonial Pipeline alocaram para a segurança cibernética desta infraestrutura.

O mesmo presidente dos Estados Unidos da América, por meio de portaria presidencial, após o incidente, reforçou as ações que devem ser realizadas na infraestrutura crítica do país. Todas as empresas coligadas devem redobrar os esforços que já vinham sendo feitos. Ou seja, maior orçamento, maiores gastos, maiores controles, maiores auditorias, etc.

A causa que causou o incidente foi devido a um ataque de Ransomware. Não há dúvidas sobre isso. Os responsáveis ​​solicitaram o resgate dos sistemas de informática da empresa. Finalmente Colonial Pipeline concordou com as condições dos criminosos pagarem uma quantia superior a cinco milhões de dólares.

Muitas questões

Existem e haverá muitas perguntas e estudos que serão publicados sobre este incidente. Algumas das perguntas que fazemos são:

  • O ransomware é uma ameaça conhecida. O que eles fizeram para evitá-lo? Eles adormeceram?
  • Quais são as agências governamentais responsáveis?
  • Como tanto dinheiro foi gasto ao longo dos anos em segurança de infraestrutura crítica?
  • Qual é a explicação técnica para o incidente?
  • O que aconteceu com o preço de venda do combustível?
  • Houve interrupção de outros serviços?
  • Quais foram os efeitos de primeira, segunda e terceira ordem?
  • Quais foram todas as consequências do incidente?
  • Como um ataque aos sistemas de computador da empresa acabou interrompendo a produção?
  • O que acontecerá com as apólices de seguro das empresas?
  • Aumentar a segurança fazendo mais do mesmo mitigará o risco cibernético industrial?
  • Como esse problema deve ser abordado?
  • O que o governo dos Estados Unidos da América está fazendo de errado?
  • O que a Colonial Pipeline está fazendo de errado?
  • O que as empresas que forneceram serviços de segurança cibernética industrial fizeram à Colonial Pipeline? O que eles falam sobre o assunto?
  • Esse e outros tipos semelhantes de ameaças podem ser evitados? Como?
  • A reação da mídia foi correta?
  • A reação da população foi correta?
  • A nova diretriz do presidente dos Estados Unidos da América está correta?
  • Eles estavam certos em pagar o resgate?
  • Os responsáveis ​​serão apanhados?
  • Como isso afeta outros países?

Fonte: Link

fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.

Sobre o autor: Eduardo Kando Gerente WiseGroup
Estou aqui para ajudar e orientar todos os visitantes do site WisePlant. Será um prazer responder suas perguntas, conhecer suas preocupações e receber suas recomendações para melhorar nossos serviços.