Colonial Pipeline, il principale operatore statunitense di gasdotti, ha chiuso l’intera rete, fonte di quasi la metà degli Stati Uniti L’approvvigionamento di carburante della East Coast, dopo un attacco informatico di venerdì che ha coinvolto il ransomware. L’incidente è una delle operazioni di riscatto digitale più dirompenti mai segnalate e ha attirato l’attenzione su quanto sia vulnerabile l’infrastruttura energetica degli Stati Uniti per gli hacker. Un arresto prolungato della linea provocherebbe un aumento dei prezzi alle pompe di benzina in vista del picco della stagione di guida estiva, un potenziale colpo per i consumatori statunitensi e per l’economia.
“Questo è il più vicino possibile alla giugulare delle infrastrutture negli Stati Uniti”, ha affermato Amy Myers Jaffe, professore di ricerca e amministratore delegato del Climate Policy Lab.”Non è un gasdotto importante. È il gasdotto”.
Colonial trasporta 2,5 milioni di barili al giorno di benzina e altri combustibili attraverso 5.500 miglia (8.850 km) di condotte che collegano le raffinerie della costa del Golfo agli Stati Uniti orientali e meridionali. Serve anche alcuni dei più grandi aeroporti del paese, tra cui l’aeroporto Hartsfield Jackson di Atlanta, il più trafficato del mondo per traffico passeggeri. L’azienda ha dichiarato di aver chiuso le sue operazioni venerdì dopo aver appreso di un attacco informatico utilizzando ransomware.
“Colonial Pipeline sta adottando misure per comprendere e risolvere questo problema. In questo momento, il nostro obiettivo principale è il ripristino sicuro ed efficiente del nostro servizio e i nostri sforzi per tornare al normale funzionamento”, ha affermato. Mentre l’indagine del governo degli Stati Uniti è nelle fasi iniziali, un ex ufficiale e due fonti del settore hanno affermato che gli hacker lo stanno probabilmente un gruppo di criminali informatici professionisti.
L’ex funzionario ha detto che gli investigatori stanno guardando un gruppo soprannominato”DarkSide”, noto per aver distribuito ransomware ed estorcendo le vittime mentre evitavano obiettivi in post-Stati sovietici. Il ransomware è un tipo di malware progettato per bloccare i sistemi crittografando i dati e richiedendo il pagamento per riottenere l’accesso. Colonial ha affermato di aver ingaggiato una società di sicurezza informatica per aiutare le indagini e ha contattato le forze dell’ordine e le agenzie federali.
Le fonti del settore della sicurezza informatica hanno detto che la società di sicurezza informatica FireEye è stata coinvolta per rispondere all’attacco. FireEye ha rifiutato di commentare. Gli organi del governo degli Stati Uniti, compreso l’FBI, hanno affermato di essere a conoscenza della situazione ma di non avere ancora i dettagli su chi fosse dietro l’attacco.
PRESIDENTE JOE BIDEN BRIEFED
Il presidente Joe Biden è stato informato dell’incidente sabato mattina, ha detto un portavoce della Casa Bianca, aggiungendo che il governo sta lavorando per cercare di aiutare la società a ripristinare le operazioni e prevenire interruzioni delle forniture. Il Dipartimento dell’Energia ha affermato che stava monitorando i potenziali impatti sull’approvvigionamento energetico della nazione, mentre sia la Cybersecurity and Infrastructure Security Agency statunitense che la Transportation Security Administration hanno detto a Reuters che stavano lavorando sulla situazione.
“Siamo impegnati con l’azienda e i nostri partner interagenzia riguardo alla situazione. Ciò sottolinea la minaccia che il ransomware rappresenta per le organizzazioni indipendentemente dalle dimensioni o dal settore”, ha affermato Eric Goldstein, assistente esecutivo direttore della divisione di sicurezza informatica presso CISA. Colonial non ha fornito ulteriori dettagli né ha detto per quanto tempo i suoi gasdotti sarebbero stati chiusi.
La società privata con sede in Georgia è di proprietà di CDPQ Colonial Partners LP, IFM (USA) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors LP, Koch Capital Investments Company LLC e Shell Midstream Operating LLC.
“Le vulnerabilità della sicurezza informatica sono diventate un problema sistemico”, ha affermato Algirde Pipikaite, responsabile della strategia informatica presso il Centro per la sicurezza informatica del Forum economico mondiale.”A meno che le misure di sicurezza informatica non siano incorporate nella fase di sviluppo di una tecnologia, è probabile che assisteremo ad attacchi più frequenti a sistemi industriali come oleodotti e gasdotti o impianti di trattamento delle acque”, ha aggiunto Pipikaite.
PUMP PRICE WORRIES
L’American Automobile Association ha affermato che un’interruzione prolungata della linea potrebbe innescare aumenti dei prezzi del gas al pompe, una preoccupazione per i consumatori prima della stagione di guida estiva. Un arresto della durata di quattro o cinque giorni, ad esempio, potrebbe portare a interruzioni sporadiche ai terminali di carburante lungo la costa orientale degli Stati Uniti che dipendono dal gasdotto per le consegne, ha affermato Andrew Lipow, presidente di società di consulenza Lipow Oil Associates.
Dopo che la chiusura è stata segnalata per la prima volta venerdì, i futures sulla benzina sul New York Mercantile Exchange hanno guadagnato lo 0,6% mentre i futures sul diesel sono aumentati dell’1,1%, entrambi superando i guadagni del petrolio greggio, i prezzi in contanti della costa del Golfo per il gasolio la linea e il diesel sono diminuiti sulle prospettive che le forniture potrebbero accumularsi nella regione.
“Come ogni giorno passa, diventa un impatto sempre maggiore sulla raffinazione del petrolio della costa del Golfo”, ha detto Lipow.”I raffinatori dovrebbero reagire riducendo la lavorazione del greggio perché hanno perso parte del sistema di distribuzione”. Le società di raffinazione del petrolio contattate da Reuters sabato hanno detto che le loro operazioni non sono state ancora influenzate. Kinder Morgan Inc, nel frattempo, ha affermato che i suoi prodotti (SE ) Pipe Line Corporation (PPL) che serve molte delle stesse regioni rimane in servizio completo.
PPL sta attualmente lavorando con i clienti per accogliere barili aggiuntivi durante i tempi di inattività di Colonial, ha detto. La PPL è in grado di fornire circa 720.000 barili al giorno di carburante attraverso la sua rete di gasdotti dalla Louisiana alla zona di Washington, DC. L’American Petroleum Institute, un importante gruppo commerciale dell’industria petrolifera, ha detto che stava monitorando la situazione. Ben Sasse, un senatore repubblicano di Il Nebraska e un membro del Senate Select Committee on Intelligence, hanno affermato che l’attacco informatico è stato un campanello d’allarme per i legislatori statunitensi.
“Questa è un’opera teatrale che verrà riprodotta di nuovo e non siamo adeguatamente preparati”ha detto, aggiungendo che il Congresso dovrebbe approvare un piano infrastrutturale che rafforzi i settori contro questi attacchi. Colonial ha precedentemente chiuso le sue linee di benzina e distillati durante l’uragano Harvey, che ha colpito la costa del Golfo nel 2017. Ciò ha contribuito a scarse forniture e all’aumento del prezzo della benzina negli Stati Uniti dopo che l’uragano ha costretto molte raffinerie del Golfo a chiudere.
Leggi tutte le ultime notizie , Breaking News e Coronavirus News qui