7 мая кибератака парализовала Colonial Pipeline – крупный трубопровод, по которому доставляют горючее из Техаса на восточное побережье США. По данным ФБР, за инцидентом стоит хакерская группировка DarkSide. Целью атаки было вымогательство денег. Associated Press уточняет, что DarkSide действует с августа 2020 года и никогда не нападает на больницы, учебные заведения и структуры госуправления.
Кибератака, которая привела к отключению Colonial Pipeline – это всего лишь одна из многих неудач в слабеющей системе кибербезопасности подобных предприятий. По мнению экспертов, опрошенных Verge, не только в США, но и по всему миру наблюдается «пандемия кибервымогательства».
Любая национальная энергетическая инфраструктура все еще крайне уязвима для подобных атак, даже несмотря на то, что специалисты по кибербезопасности давно проработали тактику, которая могла бы предотвратить столь неприятные последствия.
«Честно говоря, для всех, кто внимательно следит за программами-вымогателями, инцидент с Colonial Pipeline не стал сюрпризом», – рассказывает Филип Райнер, генеральный директор некоммерческого Института безопасности и технологий.
Растущая угроза со стороны злоумышленников бьет по все большему числу потенциальных слабых мест в кибернетической инфраструктуре энергетического сектора. Райнер считает, что программы-вымогатели несут серьезные риски для критически важной инфраструктуры. Помимо энергетики, под удар в любой момент могут попасть здравоохранение или финансовые системы. И если DarkSide бьет только по энергетике, не стоит думать, что не найдется другая группировка, которая решится нанести удар по мирной инфраструктуре.