16+
Среда, 23 июня 2021
  • BRENT $ 75.25 / ₽ 5458
  • RTS1665.49
8 мая 2021, 18:14 Компании

Colonial Pipeline подвергся кибератаке. Это крупнейший оператор нефтепровода в США

Лента новостей

Кто причастен к этому, пока не установлено. Компания временно приостановила все операции. Кому и зачем могло это понадобиться?

Фото: Nick Oxford/Reuters

Крупнейший в США оператор нефтепровода Colonial Pipeline сообщил, что подвергся кибератаке накануне, 7 мая. Компания временно приостановила все операции и сообщила властям об инциденте. Специалисты из фирмы по кибербезопасности уже начали расследование.

Кто причастен к произошедшему, пока не установлено. В заявлении компании говорится, что атака затронула «некоторые IT-системы». Другие подробности не разглашаются. На какой срок трубопроводы Colonial Pipeline будут закрыты, тоже неизвестно. Ранее стало известно, что компания закрыла свои основные линии по производству бензина и дистиллята.

Сеть Colonial поставляет топливо с нефтеперерабатывающих заводов США на побережье Мексиканского залива в густонаселенные восточные и южные районы США. Компания транспортирует 2,5 млн баррелей в день бензина, дизельного топлива, авиакеросина и других продуктов нефтепереработки по трубопроводам протяженностью почти 9 километров. Colonial Pipeline заявляет, что транспортирует 45% топлива Восточного побережья.

После инцидента в ходе торгов в пятницу цены на бензин и дизельное топливо на побережье Мексиканского залива снизились на 2%. По словам одного из участников рынка, если бочки с топливом не смогут попасть на линии, цены на побережье Мексиканского залива упадут еще больше, а цены в гавани Нью-Йорка могут сильно вырасти.

К хакерской атаке могли быть причастны и конкуренты, считает руководитель аналитического центра компании Zecurion Владимир Ульянов:

Владимир Ульянов руководитель аналитического центра компании Zecurion «Нефтегазовые компании в различных странах достаточно серьезное внимание уделяют вопросам кибербезопасности. Причем различным направлениям кибербезопасности, не только защите от хакеров и внешних угроз, но и от внутренних угроз, от утечки информации. Поэтому с этой точки зрения нельзя сказать, что нефтегазовые предприятия какие-то обособленные и вопросам информационной безопасности у них не должно уделяться какое-то внимание. Нет, это не так. Большинство атак нацелено именно на извлечение какой-то выгоды. То есть не просто так потренировались или какие-то шутники собрались и взломали ради взлома, нет, обычно есть какая-то цель. Взлом должен к чему привести. Каким образом может быть монетизирована эта кибератака? Компании, возможно, проще заплатить хакерам, чтобы они восстановили деятельность компании и собственно работу IT-систем, которые были затронуты. Может быть, это были происки конкурентов, которые целенаправленно атаковали конкретную компанию, хотя опять же это такой нетривиальный кейс на самом деле. Компании большинства отраслей становятся высокотехнологичными в той или иной степени, и не все системы можно механически регулировать. Условно, к вентилю подошел, перекрыл вентиль вручную — нефть не идет, открыл — и она пошла. Нет, сейчас очень тесная связь IT-систем и основных технологических систем, поэтому нарушение работы IT может приводить и к нарушению деятельности всей компании, как в нефтегазовой, так и во многих других отраслях, которые, казалось бы, явным образом не связаны с IT».

Какими могут быть последствия случившегося? Комментирует ведущий аналитик Фонда национальной энергобезопасности Игорь Юшков:

Игорь Юшков ведущий аналитик Фонда национальной энергобезопасности «С одной стороны, ничего такого ужасного, я думаю, не произойдет, потому что на всех НПЗ, на всех портах и в принципе в США есть хранилища. И от остановки на пару дней или даже недель катастрофы не произойдет, и в принципе переработка не остановится, скорее всего, от этого. Не факт, что все трубы подверглись хакерской атаке или, по крайней мере, все аспекты программного обеспечения. Поэтому я думаю, что все-таки довольно быстро восстановят контроль и уберут все киберпроблемы, и управление нефтепроводами будет восстановлено. Полагаю, это история пары дней. Но последствия действительно могут быть довольно значимыми, потому что мы видели, что даже какие-то непонятные и вроде как незначительные инциденты приводят к созданию целых санкционных пакетов, к новому законодательному урегулированию, ужесточению международной обстановки и так далее. Поэтому здесь, наверное, вопрос заключается в том, кого обвинят. Скорее всего, обвинят в этом Россию, российских хакеров, потому что это целый такой бренд. Здесь действительно возможны новые санкционные пакеты против России, и главное — подталкивание европейцев присоединиться к санкционному давлению против России. Опять могут вспомнить и «Северный поток — 2», и тогда строительство газопровода, будет остановлено. Без европейских санкций строительство будет продолжаться и, по всей видимости, будет завершено. Поэтому США ищут, какие бы поводы предложить европейцам, чтобы они присоединились к санкциям. А нам стоит ожидать от них довольно жесткого удара даже за незначительный инцидент. Хотя мы видим, что кибератаки все больше проходят по энергетической инфраструктуре и могут приводить к довольно существенным последствиям. Вот в Иране это привело к взрыву на электростанции. Правительства всего мира все больше и больше будут обращать на это внимание и расценивать по сути кибератаки как теракты и, соответственно, будут применять аналогичные по жесткости ответные меры».

Компания Colonial Pipeline не первый раз приостанавливает работу своих трубопроводов. В 2017 году во время урагана Харви Colonial сильно сократила линии по производству бензина и дистиллята. Тогда спотовые цены на бензин на побережье Мексиканского залива выросли до пятилетнего максимума, а цены на дизельное топливо — примерно до четырехлетнего максимума.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию