Um ataque cibernético forçou o fechamento de um dos maiores oleodutos dos Estados Unidos, no que parecia ser uma tentativa significativa de interromper a vulnerável infraestrutura de energia. O gasoduto transporta gasolina refinada e combustível de aviação pela costa leste do Texas a Nova York.
A operadora do sistema, Colonial Pipeline, disse em um comunicado na sexta-feira que fechou seus 5.500 milhas de oleoduto, que diz transportar 45 por cento do abastecimento de combustível da Costa Leste, em um esforço para conter o ataque às suas redes de computadores . No início da sexta-feira, houve interrupções ao longo do oleoduto, mas não ficou claro se isso foi um resultado direto do ataque.
O oleoduto da Colonial transporta 2,5 milhões de barris por dia, levando gasolina refinada, óleo diesel e combustível de aviação da Costa do Golfo até o porto de Nova York e os principais aeroportos de Nova York. A maior parte disso vai para grandes tanques de armazenamento e, com o uso de energia diminuído pela pandemia, o ataque dificilmente causaria interrupções imediatas.
No comunicado, a empresa disse que soube na sexta-feira que “foi vítima de um ataque de segurança cibernética”, mas não forneceu detalhes. Esse ataque pode envolver malware que fecha suas operações ou ransomware que exige pagamento para desbloquear arquivos ou sistemas do computador.
“Em resposta, colocamos alguns sistemas offline de forma proativa para conter a ameaça, o que interrompeu temporariamente todas as operações do oleoduto e afetou algumas de nossas operações de TI”, disse a empresa, referindo-se aos sistemas de tecnologia da informação.
Ele disse que havia entrado em contato com as autoridades policiais e outras agências federais. O FBI lidera essas investigações, mas a infraestrutura crítica é responsabilidade da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna.
A violação ocorre poucos meses depois de dois grandes ataques a redes de computadores americanas – a intrusão da SolarWinds pelo principal serviço de inteligência da Rússia e outra contra um serviço de e-mail da Microsoft que foi atribuído a hackers chineses – que ilustraram a vulnerabilidade das redes nas quais o governo e as corporações dependem.
Embora ambos os ataques parecessem ter como objetivo, pelo menos inicialmente, o roubo de e-mails e outros dados, a natureza das invasões criou “portas dos fundos” que, dizem os especialistas, poderiam permitir ataques à infraestrutura física. Até agora, acredita-se que nenhum dos esforços tenha levado a outra coisa senão roubo de dados.
O governo Biden anunciou sanções contra a Rússia no mês passado para a SolarWinds, e deve emitir uma ordem executiva nos próximos dias que tomará medidas para proteger a infraestrutura crítica, incluindo a exigência de segurança aprimorada para fornecedores que prestam serviços ao governo federal.
Os Estados Unidos há muito alertam que a Rússia implantou código malicioso nas redes de concessionárias de energia elétrica, e os Estados Unidos responderam há vários anos colocando um código semelhante na rede elétrica russa.
Mas os ataques reais aos sistemas de energia são raros. Cerca de uma década atrás, o Irã foi culpado por um ataque aos sistemas de computador da Saudi Aramco, um dos maiores produtores mundiais, que destruiu 30.000 computadores. Esse ataque, que parecia ser uma resposta ao ataque americano-israelense às centrífugas nucleares do Irã, não afetou as operações.
Outro ataque a uma planta petroquímica saudita em 2017 quase desencadeou um grande desastre industrial. Mas foi encerrado rapidamente e os investigadores mais tarde o atribuíram a hackers russos. Este ano, alguém assumiu brevemente o controle de um plano de tratamento de água em uma pequena cidade da Flórida, no que parecia ser um esforço para envenenar o abastecimento, mas a tentativa foi rapidamente interrompida.
Discussão sobre isso post