Институт развития технологий ТЭК (ИРТТЭК)
Новости

Мотив, возможность и средства преступления: кого подозревают в хакерской атаке на нефтепроводы в США?

11.05.2021
Уже сегодня некоторые штаты Америки могут ощутить на себе последствия хакерской атаки на нефтепровод Colonial Pipeline. Первыми удар на себя примут Джорджия и Теннесси, пишет ВВС. Система общей протяженностью почти 9 тыс. км, обеспечивающая 45% поставок топлива на Восточном побережье США, была атакована 7 мая. В результате ее работа была полностью остановлена. Перезапуск ожидается на раньше выходных. В пострадавших районах объявлено чрезвычайное положение, Минтранс США снизил требования к автоперевозчикам топлива, а трейдеры уже бронируют танкеры для доставки горючего из Европы.

Обсуждения этих событий в прессе в основном сводятся к тому, подорожает ли нефть и если да, то насколько. Но куда более важным представляется другая их сторона – демонстрация уязвимости ключевой инфраструктуры в эпоху всеобщей цифровизации. Исключить этот риск уже вряд ли возможно. Но можно свести к минимуму. Для этого нужны:

•инвестиции в кибербезопасность со стороны компаний
•ответная демонстрация эффективности государства по поиску и обезвреживанию киберпреступников

Президент США Джо Байден уже пообещал найти и покарать злоумышленников. Но для этого нужно сперва понять, где и кого искать. С этим пока проблемы. Ответственность за атаку взяла на себя хакерская группировка DarkSide. Но кто стоит за этой группой, первые сведения о которой появились только летом прошлого года?

Классический подход к расследованию преступления предполагает ответ на три вопроса – кто имел мотив, средства и возможности его совершить. Со средствами и возможностью все понятно – нанять хакерскую группировку сегодня проще простого. Остается разбираться, кому выгодно.

Россия. Первое, о чем заговорили западные СМИ со ссылками на источники в спецслужбах. Похоже, связь Кремля с любыми негативными событиями у некоторых наших коллег происходит на уровне рефлекса. От этой версии официально отказались, но неофициально она продолжает оставаться «на столе». Сейчас готовится встреча Байдена и Путина, и с обеих сторон достаточно сил, которые не хотят, чтобы она состоялась, и которые могут использовать кибератаку на ключевой инфраструктурный объект в США как повод для обострения. Или даже организовать ее.

Иран. Просто потому, что это Иран, который по определению спит и видит, как бы нанести удар по «Большому Сатане». Кроме того, в конце прошлого года появилась информация, позволяющая предположить связь DarkSide с Тегераном. Нельзя исключать и того, что иранскую тему будут раздувать противники возобновления «ядерной сделки» и снятия санкций.

Экоактивисты. Эту версию, насколько можно понять из сообщений СМИ, пока никто не рассматривает, однако исключать последователей Греты Тунберг из списка подозреваемых рано. Трубопроводы для них – излюбленный объект ненависти. Сейчас к этому может добавиться желание ускорить отказ от традиционных энергоносителей, продемонстрировав уязвимость топливной инфраструктуры. 

Вымогатели. Возможно, хакеры из DarkSide не врали и их целью действительно был простой шантаж, а не остановка Colonial Pipelines. Но этому, похоже, никто не верит.
© 2018-2020 Все права защищены.