Language
Como o hack do oleoduto colonial galvanizou uma nação em risco

Notícias

LarLar / Notícias / Como o hack do oleoduto colonial galvanizou uma nação em risco
search
NOTÍCIAS RECENTES

May 16, 2023

Os 7 melhores pulverizadores de tinta de 2023

May 18, 2023

Selecionando uma pistola para acabamento de madeira

May 20, 2023

Por que ter um compressor de ar na sua garagem? Há muitas razões

May 22, 2023

DeVilbiss Automotive Refinishing apresenta nova pistola de pulverização de verniz TEKNA

May 24, 2023

Quatro são presos por porte de drogas e porte de arma

ENVIE SUA PERGUNTA
ENVIAR

Jan 31, 2024

Como o hack do oleoduto colonial galvanizou uma nação em risco

Um ano depois de hackers criminosos terem violado a Colonial Pipeline Co., os temores de outro grande ataque cibernético estão se espalhando pela indústria de energia. O ataque de ransomware de 7 de maio de 2021 foi o mais perturbador

Um ano depois de hackers criminosos terem violado a Colonial Pipeline Co., os temores de outro grande ataque cibernético estão se espalhando pela indústria de energia.

O ataque de ransomware de 7 de maio de 2021 foi o mais perturbador da história dos EUA. Isso levou ao encerramento de quase metade do fornecimento de gasolina e combustível de aviação entregue à Costa Leste. E forçou as empresas e agências governamentais dos EUA a olharem mais directamente para os riscos que advêm de fazer tão pouco durante tanto tempo para proteger infra-estruturas críticas.

As filas nas bombas de gasolina e a preocupação com a escassez de energia desde o Salão Oval até ao Capitólio deixaram claro o efeito desastroso que um ataque de hackers com refúgio seguro na Rússia poderia ter sobre o americano médio.

“O evento Colonial foi um evento galvanizador e catalisador tanto para a indústria como para o governo”, disse Scott Gorton, diretor executivo de política de superfície da Administração de Segurança de Transportes.

O ataque à Colonial por um grupo chamado DarkSide ocorreu depois que uma campanha de ciberespionagem mais generalizada, com laços com a Rússia, invadiu redes em todo o governo federal e nas empresas americanas. O sofisticado hack da SolarWinds Corp. no início de 2020 teve escopo histórico e uma ameaça à segurança nacional. No entanto, era uma abstração para a maioria dos americanos.

Mas Colonial era diferente.

Logo depois que os executivos da Colonial fecharam a torneira de combustível de 5.500 milhas para garantir que os hackers não causassem danos maiores, fotos nas redes sociais mostraram pessoas acumulando gasolina.

“O que isso fez foi impactar o consumidor médio na bomba”, disse Mary Brooks, pesquisadora residente de segurança cibernética e ameaças emergentes do R Street Institute. “Sabemos que os constituintes se preocupam com o que acontece na bomba. O Congresso se importa com o que acontece na bomba.”

Nos 12 meses desde então, depois de anos chutando a lata no caminho, o governo federal agiu. O Congresso determinou que as empresas que operam infraestruturas reportem às autoridades federais quando são hackeadas. A administração Biden impôs mandatos para proteger oleodutos e gasodutos – incluindo alguns dos 3 milhões de milhas de gasodutos de gás natural nos Estados Unidos.

Imediatamente após a Colonial, o presidente Joe Biden chegou a um acordo de aperto de mão com o presidente russo, Vladimir Putin, para pôr fim aos ataques cibernéticos contra a infraestrutura dos EUA.

Isso desapareceu rapidamente quando a Rússia invadiu a Ucrânia em Fevereiro. Surgiram novamente os receios de que Putin teria como alvo as empresas energéticas dos EUA e da Europa. Desde então, a defesa da infra-estrutura energética dos EUA contra a ameaça russa tem sido uma fonte constante de sensibilização da administração Biden para as empresas de energia, tanto públicas como privadas.

Os especialistas dizem que há muitas analogias na indústria sobre o que deve ser feito para fortalecer a segurança cibernética energética.

“Eu igualo o Colonial Pipeline para o ciberespaço ao que San Bruno foi para a integridade do gás natural”, disse Kimberly Denbow, diretora-gerente de segurança e operações da American Gas Association.

Ela se referia à explosão de um gasoduto de gás natural em 2010, que destruiu casas em um bairro de San Bruno, Califórnia, nos arredores de São Francisco.

Para os derramamentos de petróleo, o derramamento do Exxon Valdez em 1989 foi um evento galvanizador, observou ela. O colapso do oleoduto BP Deepwater Horizon em 2010 iniciou um processo – embora bem sucedido – de exigir mais das empresas que perfuram no fundo do oceano.

“O gasoduto colonial foi capaz de dizer: 'Ei, temos contado a vocês tudo sobre o ciberespaço que está acontecendo nas notícias e agora está afetando diretamente seu bolso e seu tanque'”, disse Trey Herr, diretor do Cyber ​​Statecraft do Atlantic Council. Iniciativa.

O impulso para a política cibernética vem crescendo há alguns anos. Os esforços foram amplificados pelo hack colonial e provavelmente consolidaram a eventual aprovação do projeto de lei de notificação cibernética e de um memorando de segurança nacional sobre a segurança cibernética do sistema de controle industrial, observaram os especialistas.

Colonial foi um “chamado de clarim” para empresas que talvez não considerassem o hacking um risco comercial crítico, disse Eric Goldstein, diretor-assistente executivo de segurança cibernética da Agência de Segurança Cibernética e de Infraestrutura.