Фото: Colonial Pipeline/Handout/Kacper Pempel via REUTERS
В США ввели режим чрезвычайной ситуации из-за остановки крупнейшего на восточном побережье трубопровода компании Colonial Pipeline. По этой "трубе" бензин, дизельное и реактивное топливо поставляют аж в 18 штатов. Причиной остановки стала хакерская атака, в которой подозревают российский след.
Из-за остановки трубопровода уже начала дорожать нефть. А американские эксперты предупреждают: если проблему не смогут решить быстро, возникнет критический дефицит топлива. Быстрого решения тем временем ничто не предвещает.
Что произошло?
Системы Colonial Pipeline атаковали еще 7 мая с помощью программы-вымогателя. Хакеры напали на сеть Colonial Pipeline, скачали и зашифровали почти 100 Гб данных. Из-за этого часть систем пришлось вывести в офлайн-режим – иначе зараженной оказалась бы вся сетевая инфраструктура.
Выведенные из сети системы оказались критически важными для работы трубопровода, поэтому все связанные с ним операции остановились, говорится на сайте компании. То есть трубопровод не работает уже трое суток.
Colonial Pipeline обратилась к экспертам по кибербезопасности и правоохранителям. Но операторы компании все еще пытаются придумать, как перезапустить системы, необходимые для работы трубопровода.
Это самое масштабное нападение на нефтяную инфраструктуру после того, как дроны в 2019 году атаковали нефтеперерабатывающий завод в Саудовской Аравии, пишет Bloomberg. Топливная отрасль США часто сталкивается с остановками в работе, но обычно их причинами становятся природные катаклизмы. Кроме того, это первый раз в американской истории, когда полностью отключенным от сети оказался такой крупный объект.
Чем грозит остановка "трубы"?
Главный риск – сам факт проведения хакерской атаки такого масштаба, говорят американские аналитики. Они уверены, что киберпреступники могут вдохновиться успехом своих "коллег". И если в ближайшее время энергокомпании не усилят безопасность, нынешние проблемы могут оказаться цветочками.
Но, конечно, не обошлось и без экономических последствий. Атака на Colonial Pipeline произошла именно в тот момент, когда энергетическая промышленность США готовилась к традиционному летнему росту спроса на топливо. Кроме того, на волне вакцинации от коронавируса американцы снова начали планировать турпоездки.
Разумеется, любая нехватка при растущем спросе приведет к росту цен. Трейдеры опасаются, что средняя цена на бензин в США превысит 3 доллара за галлон (чуть меньше 4 л) впервые с октября 2014 года.
Пока ситуация неутешительная: в стратегическом резерве топлива близ Нью-Йорка и Бостона всего около 1 млн баррелей, тогда как Colonial Pipeline качает в Нью-Йорк 900 тысяч баррелей в каждый день, отмечают аналитики ClearView. Доставка топлива танкерами из Техаса займет до 10-14 дней.
Глобальный рынок тоже не остался в стороне. Цена на нефть уже превышала 69 долларов за баррель, но в целом инвесторы остаются более-менее спокойными и рассчитывают на относительно быстрое решение проблемы. Кроме того, настроения на нефтяном рынке стабилизировались после введения в США чрезвычайного положения – если утром 10 мая цены были готовы пойти на взлет, то в последующие часы уже началась корректировка.
Зачем США ввели чрезвычайное положение?
Это нужно как раз для того, чтобы избежать критического дефицита топлива. Режим чрезвычайного положения снимает ряд ограничений на транспортировку топлива, в частности:
- доставлять нефтепродукты можно танкерами в Нью-Йорк;
- максимальное время пребывания водителей за рулем при перевозке топлива увеличено до 11 часов.
А что с российским следом?
Американские журналисты подозревают, что к кибератаке причастна группа DarkSide. Об этом сообщили Bloomberg и Washington Post. Эта хакерская группа требует выкуп за украденные данные – но не для того, чтобы их вернуть, а чтобы просто удалить.
По данным CNN, хакеры DarkSide – именно из России, они не устраивают кибератаки на постсоветском пространстве. "По словам бывшего высокопоставленного чиновника, преступная группа из России под названием DarkSide несет ответственность за кибератаку с использованием программ- вымогателей на Colonial Pipeline. По словам источника, DarkSide обычно атакует нерусскоговорящие страны".
Из-за кибератаки в Белом доме уже создана межведомственная комиссия. Источники американских СМИ, знакомые с ходом расследования, рассказали, что DarkSide занимается вымогательством денежных средств с августа 2020 года.
Интересно, что в Colonial Pipeline не уточняют, ведут ли переговоры о выкупе. Не говорят и о сумме, которую требуют хакеры. Как считают журналисты Associated Press, обычно это свидетельствует о том, что жертва не против заплатить преступникам.
Напомним, ранее США ввели санкции против России в ответ на вмешательство Москвы в выборы, широкомасштабную хакерскую кампанию и другие злонамеренные действия.