Хакери могат да причинят следваща катастрофа на ниво Deepwater Horizon


Платформата Deepwater Horizon изгаря на 21 април 2010 г.

Платформата Deepwater Horizon изгаря на 21 април 2010 г.
снимка: Джералд Хърбърт (AP)

Мрежата от офшорни нефтени и газови съоръжения в САЩ е изложена на сериозен и нарастващ риск от потенциално опустошителна кибератака, казва държавен надзорен орган. Службата за отчетност на правителството (GAO) пусна нов отчет миналата седмица установи, че ако кибератака успешно удари офшорната инфраструктура на нацията, това може да причини катастрофа с въздействия, подобни на тези от бедствието на Deepwater Horizon.

Според GAO има в момента повече от 1600 структури на външните континентални шелфове, участващи в производството на нефт и газ, осеяни в Атлантическия, Тихия, и бреговете на Аляска, както и Мексиканския залив. Тези структури разчитат в голяма степен на оперативна технология, която се управлява дистанционно. GAO установи, че тези системи са особено уязвими за хакване или по друг начин нарушени от недобросъвестни участници, особено по-стари системи, които имат по-малко мерки за сигурност. Нещо повече, предишните усилия на правителството за засилване на киберсигурността на индустрията доведоха до малко действия.

„При липса на незабавно разработване и прилагане на подходяща стратегия, офшорната петролна и газова инфраструктура ще продължи да бъде изложена на значителен риск“, посочва GAO в доклада.

Миналата година сигурността на нефтената и газовата инфраструктура беше хвърлена в центъра на националното внимание, след като хакери от групата DarkSide пробиха системите на Colonial Pipeline, най-големият бензинопровод в света.Съединени щати. Атаката накара тръбопровода да бъде спрян за почти седмица, стимулирайки a малка газова паника на източното крайбрежие и беше най-големият пробив в критична инфраструктура в историята на САЩ. Хакването беше особено смущаващо, като се има предвид, че изтичането е резултат от a единична компрометирана паролаи е извършен технически одит три години преди пробивът установи, че системата на Colonial може да е била хакната от „осмокласник“, един от одиторите по-късно каза AP. Нападението подтикна а по-голямо разчитане върху сигурността на нефтените и газовите системи – както и небрежното отношение на федералното правителство към тези системи.

Националната мрежа от офшорни нефтени и газови съоръжения и инфраструктура се регулира от Бюрото за безопасност и прилагане на околната среда (BSEE). В широкообхватен преглед на политиките на BSEE, който включва прегледи на доклади за случилото се по време на предишни оперативни технологични повреди на нефтени и газови съоръжения, както и интервюта с федерални служители и заинтересовани страни от индустрията, GAO установи, че петролните и газовите операции се движат все повече към дистанционна работа и „безпилотното производство на нефт и газ става все по-често срещано“. В същото време много оперативни технологични системи са остарели или се свържете към по-големи бизнес и ИТ системи в рамките на една компания, които могат да бъдат достъпни от разстояние.

Лошите актьори – като други нации, транснационални престъпни групи или хакери – могат все по-често да имат достъп до системи като тези чрез бизнес целта, се посочва в доклада, и те могат мигрирайте тези атаки по-лесно към самите платформи и сондажна инфраструктура. Въпреки че BSEE положи две усилия през 2015 г. и 2020 г. за справяне с киберсигурността в сондажната инфраструктура, докладът отбелязва, че „нито едно от тях не е довело до съществени действия“.

Доколкото знаем, tвсе още не е имало умишлена атака срещу технологична мрежа за сондиране на нефт и газ в САЩ от злонамерен актьор, служители казаха на GAO. Но ние видяхме как може да изглежда провалът на една работеща технологична система и колко опустошителен може да бъде той. Повредата на автоматична система за безопасност беше част от каскадата от проблеми, довели до експлозията на Deepwater Horizon през 2010 г., най-големият нефтен разлив в историята на САЩ, който уби 11 души.

„Акторите на заплахи стават все по-способни да извършват атаки срещу критична инфраструктура, включително офшорна нефтена и газова инфраструктура“, констатира докладът. „В същото време инфраструктурата става все по-уязвима за атаки. По-конкретно, на [operational technology] в нефтената и газовата инфраструктура е все по-уязвима за използване при кибератаки, които биха могли да доведат до сериозни вреди на човешката безопасност, околната среда и икономиката.“