Глава оператора продуктопровода Colonial Pipeline рассказал американским сенаторам, что хакеры, которые в прошлом месяце осуществили кибератаку против компании и нарушили поставки топлива на юго-восток США, смогли проникнуть в систему, украв всего один пароль. Об этом передает Investing.com.
Исполнительный директор Colonial Pipeline Джозеф Блаунт сообщил комитету Сената США, что атака произошла с использованием устаревшей системы виртуальной частной сети (VPN), в которой не использовалась многофакторная аутентификация. Это означает, что к нему можно получить доступ с помощью пароля без второго шага, такого как текстовое сообщение, что является общей мерой безопасности в более поздних версиях программного обеспечения.
«В этом конкретном случае [использовалась] устаревшая VPN с однофакторной аутентификацией, — сказал Блаунт. — Это был сложный пароль, я хочу прояснить это. Это не был пароль типа Colonial123».
Сенатский комитет был созвана для изучения угроз критически важной инфраструктуре США и атаки на Colonial, в результате которой были перекрыты ключевые трубопроводы, доставляющие топливо с нефтеперерабатывающих заводов побережья Мексиканского залива на основные рынки Восточного побережья.
Взлом Colonial Pipeline продемонстрировал, что большая часть инфраструктуры компании остается крайне уязвимой, и правительство и компании должны приложить больше усилий, чтобы предотвратить взломы в будущем, заявили сенаторы во время слушаний.
Эксперты по безопасности называют использование однофакторной системы входа признаком плохой «гигиены» кибербезопасности. Они рекомендуют двухфакторную аутентификацию, которая требует вторичной меры, такой как мобильный текст или аппаратный токен.
«Я встревожен тем, что это нарушение вообще произошло, — сказал сенатор Гэри Питерс, председатель комитета. — Не заблуждайтесь: если мы не повысим нашу готовность к кибератакам, последствия будут серьезными».
ФБР приписало взлом продуктопровода хакерской группировке DarkSide.
Некоторые сенаторы предположили, что Colonial Pipeline недостаточно проконсультировалась с правительством США перед выплатой выкупа в нарушение федеральных правил. Блаунт сказал, что принял решение заплатить выкуп и сохранить конфиденциальность платежа, насколько это возможно, из соображений безопасности.
«Насколько мы понимали, решение о том, платить ли выкуп, должно быть исключительно за нами», — сказал он.
Блаунт отметил, что у Colonial не было плана предотвращения атак с использованием программ-вымогателей, но был план реагирования на чрезвычайные ситуации. Компания уведомила ФБР в течение нескольких часов. По его словам, Colonial инвестировала более $200 млн за последние пять лет в свои ИТ-системы. Когда его попросили ответить, сколько Colonial потратила на обеспечение кибербезопасности своего трубопровода, Блаунт повторил эту сумму. Позже представитель компании-оператора пояснил, что $200 млн были выделены на все ИТ-программы в целом, включая кибербезопасность.
Как сообщал enkorr, на фоне перебоев в работе продуктопровода Colonial Pipeline, вызванных кибератакой, средняя розничная цена бензина в США превысила во второй половине мая отметку $3/галлон впервые с 27 октября 2014 г.
Справка enkorr
Проблема киберустойчивости нефтегазовой отрасли резко обострилась после того, как 7 мая из-за кибератаки хакерской группировки DarkSide была остановлена одна из крупнейших систем продуктопроводов США Colonian Pipeline. В результате на юго-востоке Соединенных Штатов автозаправки закрылись из-за отсутствия моторного топлива. Так, в американской столице по этой причине не работало 80% заправок.
Коментарі
Увійдіть щоб мати можливість лишати коментарі
Увійти