Publicidade

Ataque de ransomware leva ao desligamento do principal sistema de oleodutos dos EUA

Ataque de ransomware leva ao desligamento do principal sistema de oleodutos dos EUA

Publicidade

Um ataque de ransomware levou uma das maiores operadoras de oleodutos do país a encerrar toda a sua rede na sexta-feira, de acordo com a empresa e duas autoridades americanas familiarizadas com o assunto.

Embora não se espere um impacto imediato na oferta ou nos preços dos combustíveis, o ataque ao Oleoduto Colonial, que transporta quase metade da gasolina, diesel e outros combustíveis usados ​​na Costa Leste, ressalta a potencial vulnerabilidade dos setores industriais à ameaça expandida de ataques de ransomware.

O ataque parece ter sido realizado por uma gangue criminosa sediada no Leste Europeu – DarkSide – de acordo com um funcionário dos EUA e outra pessoa familiarizada com o assunto.

Autoridades federais e a empresa de segurança privada Mandiant, uma divisão da FireEye, ainda estão investigando o assunto, disseram eles.

The Cybersecurity 202: Um grupo de especialistas da indústria, governo e cibernética tem um grande plano para interromper a crise do ransomware:

“Estamos engajados com a empresa e nossos parceiros interagências em relação à situação”, disse Eric Goldstein, diretor assistente executivo da divisão de segurança cibernética da Agência de Segurança Cibernética e Segurança de Infraestrutura do Departamento de Segurança Interna, ou CISA. “Isso ressalta a ameaça que o ransomware representa para as organizações, independentemente do tamanho ou setor. Incentivamos todas as organizações a tomar medidas para fortalecer sua postura de segurança cibernética para reduzir sua exposição a esses tipos de ameaças.”

O presidente Biden foi informado sobre o incidente na manhã de sábado, informou um comunicado da Casa Branca. Ele disse que o governo federal está trabalhando para avaliar as implicações do incidente, evitar interrupções no fornecimento e ajudar a Colonial Pipeline a restaurar as operações “o mais rápido possível”.

A Colonial Pipeline disse em comunicado na sexta-feira que encerrou temporariamente todas as suas operações de oleodutos depois de saber que havia sido atingida por um ataque cibernético em alguns de seus sistemas de “tecnologia da informação” ou de rede de negócios, naquele dia. Como resultado, a empresa disse que “colocou proativamente certos sistemas off-line para conter a ameaça”. No início da tarde de sábado, a empresa confirmou que o ataque “envolve ransomware”. Ela afirmou que notificou a aplicação da lei e outras agências federais.

Os oleodutos de 5.500 milhas da Colonial transportam combustível das refinarias na Costa do Golfo para clientes no sul e leste dos Estados Unidos. Diz que transporta 45 por cento do combustível consumido na Costa Leste, atingindo 50 milhões de americanos.

Ataques de ransomware, nos quais hackers bloqueiam sistemas de computador – geralmente criptografando dados – e exigem pagamento para liberar o sistema, são um flagelo global. Nos últimos anos, eles afetaram todos, desde bancos e hospitais a universidades e municípios – quase 2.400 organizações nos Estados Unidos foram vitimadas apenas no ano passado, informou uma empresa de segurança. Mas os atacantes estão cada vez mais visando setores industriais porque essas empresas estão mais dispostas a pagar para recuperar o controle de seus sistemas, dizem os especialistas.

“O tempo de inatividade para empresas industriais pode custar milhões”, declarou Robert M. Lee, executivo-chefe da Dragos, uma grande empresa de segurança cibernética que lida com incidentes no setor de controle industrial.

Autoridades dos EUA e especialistas em segurança de controle industrial disseram que esses ataques são mais comuns do que se sabe publicamente e que a maioria simplesmente não é relatada.

“Existem absolutamente casos em operações industriais em que o ransomware afeta as operações”, mas muitas vezes as histórias não chegam ao noticiário, disse Lee. “Existem muitas empresas de controle industrial que estão lutando contra ransomware nos Estados Unidos.”

A tendência explodiu nos últimos três anos depois que os worms de computador WannaCry e NotPetya mostraram aos criminosos cibernéticos como atacar empresas em setores industriais críticos, “é mais provável de fazer com que as empresas paguem”, disse Lee.

O grupo DarkSide já atingiu empresas de serviços públicos antes, disse Allan Liska, analista de inteligência da empresa de pesquisa de ameaças cibernéticas Recorded Future. Em fevereiro, ataques de ransomware interromperam as operações de duas empresas estatais brasileiras de energia elétrica; Centrais Elétricas Brasileiras (Eletrobras) e Companhia Paranaense de Energia (Copel), disse ele.

Empresas privadas que investigam invasões cibernéticas dizem que estão lidando com casos envolvendo o DarkSide usando ransomware para atingir empresas industriais americanas. Mas existem muitos outros grupos de ransomware que parecem ter como alvo essas empresas em maior número do que nunca, disseram analistas.

“Realizar um ataque de ransomware não requer grande sofisticação técnica”, disse Liska. “No mundo das operações criminosas de ransomware, algumas equipes se especializam em obter acesso, enquanto outras pagam por esse acesso e depois bloqueiam os dados. DarkSide geralmente se enquadra na categoria de tripulação de bloqueio”, acrescentou.

“Os últimos anos foram incrivelmente ocupados” porque a proliferação de vulnerabilidades em firewalls e redes privadas virtuais permitiram que criminosos de ransomware tivessem acesso a redes em uma escala sem precedentes, disse Lee.

“Para simplificar, estamos à beira de uma pandemia digital global impulsionada pela ganância”, afirmou o ex-funcionário cibernético do DHS Christopher Krebs ao Congresso na quarta-feira. Ele chamou a emergência do ransomware de “incêndio de lixeira digital”.

No ano passado, a CISA alertou os operadores de pipeline sobre a ameaça de ransomware. A CISA respondeu a um ataque de ransomware em uma instalação de compressão de gás natural em que o invasor obteve acesso à rede corporativa e depois migrou para a rede operacional, onde criptografou em vários dispositivos. Como resultado, a empresa encerrou as operações por cerca de dois dias, disse a CISA.

O alerta do DHS aos operadores veio depois que membros do Congresso em 2018 pediram à agência que fizesse mais para proteger os oleodutos contra ataques cibernéticos.

Embora ainda não haja nenhum vínculo conhecido do governo estrangeiro com o incidente do Colonial Pipeline, o governo dos EUA afirmou no passado ligações entre os serviços de espionagem russos e os anéis de ransomware. No mês passado, o Departamento do Tesouro declarou que o serviço de segurança interna russo, FSB, “cultiva e coopta hackers criminosos, incluindo um grupo chamado Evil Corp., permitindo que eles se envolvam em ataques disruptivos de ransomware”. O Tesouro sancionou a Evil Corp. no final de 2019.

Pesquisadores de segurança cibernética acreditam que a DarkSide opera principalmente na Rússia, onde autoridades dos EUA e especialistas em segurança cibernética acusaram-na de abrigar criminosos cibernéticos. Esses criminosos evitam atingir vítimas na Rússia, dizem os especialistas.

Em janeiro de 2019, o diretor de Inteligência Nacional, Daniel Coats, alertou em um briefing anual de ameaças em todo o mundo que a China tem a capacidade de lançar ataques cibernéticos que causam efeitos disruptivos temporários em infraestrutura crítica, “como a interrupção de um gasoduto de gás natural por semanas” nos Estados Unidos. Ele não especificou que tipo de ferramenta cibernética ou mencionou o ransomware explicitamente.

Uma força-tarefa de mais de 60 especialistas da indústria, governo, organizações sem fins lucrativos e academias pediu no mês passado uma série de ações coordenadas pela indústria, governo e sociedade civil. Suas recomendações incluem exigir que as organizações relatem pagamentos de resgate e exigir que considerem alternativas antes de fazer pagamentos. Os governos, disseram eles, poderiam fornecer apoio para ajudar as empresas a resistir por mais tempo. As recomendações também exigem esforços diplomáticos e policiais globais para induzir os países a fornecer refúgios seguros para criminosos de ransomware.

“Propor essa estrutura é apenas o primeiro passo”, disse a força-tarefa, “e o verdadeiro desafio está na implementação”.

Espera-se que o governo Biden emita nas próximas semanas uma ordem executiva destinada a reforçar a segurança cibernética das agências civis federais. Embora não aborde especificamente a infraestrutura crítica privada, espera-se que impulsione os padrões para empreiteiros federais, os quais os especialistas esperam que se espalhem pelo setor privado.

No mês passado, a Casa Branca e o Departamento de Energia lançaram um plano de ação de 100 dias focado em aumentar a segurança cibernética dos sistemas industriais do setor elétrico. A ideia é, eventualmente, expandir esse esforço para gasodutos e sistemas de água.

Os preços dos produtos petrolíferos refinados estão caindo na Costa do Golfo por causa da paralisação. Analistas dizem que, dependendo de quanto tempo os oleodutos estão fora de serviço, os preços da gasolina e do combustível de aviação podem subir na área de Nova Iorque, como aconteceu em 2017, quando um furacão forçou o fechamento.

Bob McNally, fundador do Rapidan Energy Group, disse que embora o desligamento do sistema Colonial seja “massivo”, se a empresa puder reiniciar as operações dentro de alguns dias, ele não espera um impacto nos preços dos combustíveis.

“O crítico agora é a duração”, disse ele. “No momento, tudo depende neste fim de semana das notícias que o mercado recebe sobre a duração da interrupção.”

O armazenamento na região da Costa do Golfo e no Nordeste “pode mitigar amplamente o impacto de um evento de curto prazo”, disse Bernadette Johnson, vice-presidente sênior de energia e energias renováveis ​​de uma empresa chamada Enverus.

Mas se a paralisação durar muito mais do que alguns dias, pode haver uma cascata de impactos dramáticos, incluindo preços mais altos e acúmulo de abastecimento de gasolina pelo consumidor, disse McNally. Os preços da gasolina subiram nas últimas semanas, em linha com as tendências sazonais típicas.

O sistema de oleodutos Colonial “é uma jugular insubstituível e vital para o fornecimento de combustível à Costa Leste”, disse McNally. “É a principal artéria e não há outras boas opções para substituí-la.”

Um dos dois oleodutos da Colonial se rompeu no verão passado na Carolina do Norte, derramando 1,2 milhão de galões de gasolina, o maior vazamento da história do estado.

Em 29 de março, o Pipeline and Hazardous Materials Safety Administration (PHMSA), uma divisão do Departamento de Transportes, informou à Colonial que sua investigação do derramamento na Carolina do Norte levantou sérias preocupações sobre segurança.

“A investigação em andamento da PHMSA indica que podem existir condições no Sistema de Oleoduto Colonial que representem um risco de integridade do duto para a segurança pública, propriedade ou meio ambiente”, disse em uma proposta de ordem de segurança .

“As condições que levaram à falha existem potencialmente em todo o Sistema de Oleodutos Coloniais. Além disso, a incapacidade da Colonial de detectar e responder efetivamente a essa liberação, bem como a outras liberações anteriores, potencialmente exacerbou os impactos dessa e de várias outras falhas ao longo do histórico operacional de todo o sistema da Colonial. Parece que a operação contínua do Sistema de Oleoduto Colonial sem medidas corretivas representaria um risco de integridade do oleoduto para a segurança pública, propriedade ou meio ambiente.”

Em 2016, um oleoduto colonial explodiu e liberou 4.400 barris de gasolina em uma lagoa no condado de Shelby, Alabama. Um trabalhador foi morto. Os procedimentos de recuperação e reparo foram prejudicados por nuvens perigosas de vapores de gasolina e benzeno, informou a PHMSA.

Mais tarde, naquele ano, um vazamento subterrâneo de mais de 7.000 barris foi descoberto por um inspetor de minas no Alabama. Esse vazamento foi atribuído à fadiga da tubulação causada pela preparação inadequada do solo abaixo dela. Para ambos os incidentes, a empresa concordou em pagar ao estado US$ 3,3 milhões para cobrir danos e multas.

Fonte: The Washington Post

CATEGORIAS
TAGS

COMMENTS

Wordpress (0)
Disqus ( )