Il principale gasdotto statunitense interrompe le operazioni dopo il cyberattacco di venerdì 7 maggio e la  Casa Bianca afferma che il governo federale sta lavorando con la società georgiana che ha chiuso l’importante importante oleodotto.

Lo riferiscono on un servizio dell’Associare Press ALAN SUDERMAN e ERIC TUCKER precisando che  il Governo sta pianificando vari scenari e sta lavorando con le autorità statali e locali su misure per mitigare eventuali problemi di approvvigionamento, anche se è improbabile che l’attacco influisca sull’offerta e sui prezzi della benzina a meno che non porti a un arresto prolungato, dicono gli esperti.

La società colpita dall’attacco informatico “Colonial Pipeline” non ha riferito detto cosa sia stato richiesto o chi ha fatto la richiesta di indagine, di certo c’è che i cosiddetti attacchi “ransomware” vengono in genere eseguiti da hacker criminali che codificano i dati, paralizzando le reti delle vittime e chiedono un grosso riscatto per decrittarli.

L’attacco alla società, che fornisce il 45% del carburante consumato sulla costa orientale, dimostra ancora una volta le vulnerabilità delle infrastrutture critiche agli attacchi informatici dannosi e presenta una nuova sfida per un’Amministrazione che deve ancora rispondere ai principali attacchi di mesi fa, inclusa una massiccia violazione di agenzie governative e società per le quali gli Stati Uniti hanno sanzionato la Russia il mese scorso.

In questo caso, Colonial Pipeline ha affermato che l’attacco ransomware di venerdì ha colpito alcuni dei suoi sistemi informatici e che la società si è mossa “ in modo proattivo ” per mettere offline determinati sistemi, interrompendo le operazioni della pipeline. In una precedente dichiarazione, si diceva che stava “ prendendo provvedimenti per comprendere e risolvere questo problema ” con l’obiettivo di tornare alle normali operazioni.

La società Alpharetta, con sede in Georgia, trasporta benzina, diesel, carburante per aerei e olio per riscaldamento domestico dalle raffinerie situate sulla costa del Golfo attraverso oleodotti che vanno dal Texas al New Jersey. Il suo sistema di condutture si estende per oltre 5.500 miglia, trasportando oltre 100 milioni di galloni al giorno. Nel frattempo la società di sicurezza informatica privata FireEye ha dichiarato di essere stata assunta per gestire le indagini sulla risposta agli incidenti.

L’analista petrolifero Andy Lipow sostiene che l’impatto dell’attacco sulle forniture di carburante e sui prezzi dipende da quanto tempo l’oleodotto resterà fermo. L’interruzione di un giorno o due sarebbe minima, ha detto, ma  cinque o sei giorni potrebbe causare carenze e aumenti dei prezzi, in particolare in un’area che si estende dall’Alabama centrale alla regione di Washington, DC. Lipow ha anche affermato che una delle principali preoccupazioni riguardo a un lungo ritardo sarebbe la fornitura di carburante per aerei necessario per mantenere operativi i principali aeroporti, come quelli di Atlanta e Charlotte, nella Carolina del Nord.

Un importante esperto di sistemi di controllo industriale, il CEO di Dragos Robert Lee, ha affermato che i sistemi come quelli che gestiscono direttamente il funzionamento del gasdotto sono  sempre più collegati alle reti di computer negli ultimi dieci anni, ma anche le società di infrastrutture critiche nei settori dell’energia e dell’elettricità tendono investire di più nella sicurezza informatica rispetto ad altri settori. Se l’arresto di Colonial è stato per lo più precauzionale e ha rilevato che l’attacco ransomware è stato ben preparato anche sel’impatto potrebbe non essere eccezionale.

Gli attacchi di ransomware da parte di organizzazioni criminali sono molto più comuni e sono aumentati vertiginosamente negli ultimi tempi tanto che il Dipartimento di Giustizia ha una nuova task force per contrastarli.

Eric Goldstein, assistente esecutivo direttore della divisione cybersecurity presso la Cybersecurity Infrastructure and Security Agency federale assicura con una nota“ Incoraggiamo ogni organizzazione ad agire per rafforzare la propria posizione di sicurezza informatica e ridurre la propria esposizione a questi tipi di minacce ‘’.  Il ransomware codifica i dati dell’organizzazione vittima con la crittografia e in genere i criminali lasciano istruzioni sui computer infetti su come negoziare i pagamenti del riscatto e, una volta pagati, forniscono le chiavi di decrittazione del software.

Secondo l’articolo gli attacchi, per lo più da parte di organizzazioni criminali che operano dalla Russia e da altri rifugi sicuri, hanno raggiunto proporzioni epidemiche lo scorso anno, costando miliardi di dollari  a ospedali, aziende private di ricercatori medici, governi statali e locali e scuole. I funzionari dell’amministrazione Biden avvertono il pericolo di una minaccia alla sicurezza nazionale, l’anno scorso i riscatti medi pagati negli Stati Uniti dopo questi attacchi informatici sono quasi triplicati, arrivando a oltre 310.000 dollari. Il tempo di inattività medio per le vittime di attacchi ransomware è di 21 giorni, secondo l’azienda Coveware, che aiuta le vittime a rispondere.

I funzionari delle forze dell’ordine statunitensi affermano che alcuni di questi criminali hanno lavorato con i servizi di sicurezza russi e che il Cremlino trae vantaggio danneggiando le economie degli avversari. Queste operazioni forniscono anche potenzialmente una copertura per la raccolta di informazioni.

Mike Chapple, professore di informatica, analisi e operazioni presso il Mendoza College of Business dell’Università di Notre Dame ed ex informatico della National Security Agency, ha affermato che i sistemi che controllano le condutture non dovrebbero essere collegati a Internet e quindi vulnerabili alle intrusioni informatiche.“ Gli attacchi in generale sono stati estremamente sofisticati e  in grado di sconfiggere i controlli di sicurezza piuttosto sofisticati oppure il giusto grado di controlli di sicurezza non era in atto ”.

Brian Bethune, professore di economia applicata al Boston College, ha rilevato che l’impatto sui prezzi al consumo dovrebbe essere di breve durata purché la chiusura non duri più di una o due settimane. “ Ma è un’indicazione di quanto sia vulnerabile la nostra infrastruttura a questo tipo di attacchi informatici ”, ha affermato. Bethune facendo notare che la chiusura degli impianti di Colonial Pipeline si sta verificando in un momento in cui i prezzi dell’energia sono già aumentati, mentre l’economia si riapre ulteriormente con la rimozione delle restrizioni pandemiche. Secondo il club automobilistico AAA, la media nazionale per un gallone di benzina normale era già aumentata di 4 centesimi da lunedì a $ 2,94.

Anne Neuberger, vice consigliere per la sicurezza nazionale per la sicurezza informatica e le tecnologie emergenti dell’amministrazione Biden, in un’intervista all’Associated Press ad aprile, faceva sapere che il governo stava intraprendendo un nuovo sforzo per aiutare le aziende elettriche, i distretti idrici e altre industrie critiche a proteggersi da attacchi informatici potenzialmente dannosi. Da allora, la Casa Bianca ha annunciato un’iniziativa di 100 giorni volta a proteggere il sistema elettrico del paese dagli attacchi informatici incoraggiando i proprietari e gli operatori di centrali elettriche e servizi elettrici a migliorare le loro capacità di identificare le minacce informatiche alle loro reti.

Foto Colonial Pipeline

AGC GreenCom 9 Maggio 2021 11:22