Um ataque cibernético forçou o fechamento de um dos maiores oleodutos dos Estados Unidos, no que parecia ser uma tentativa significativa de interromper a vulnerável infraestrutura de energia. O gasoduto transporta gasolina refinada e combustível de aviação pela costa leste do Texas a Nova York.
A operadora do sistema Colonial Pipeline disse em um comunicado na sexta-feira que fechou seu gasoduto de 5.500 milhas, que transporta 45 por cento do abastecimento de combustível da Costa Leste, em um esforço para conter o ataque às suas redes de computador. . No início da sexta-feira, houve interrupções ao longo do oleoduto, mas não ficou claro se isso foi resultado direto do ataque.
O oleoduto da Colonial transporta 2,5 milhões de barris por dia, transportando gasolina refinada, óleo diesel e combustível de aviação da Costa do Golfo ao porto de Nova York e aos principais aeroportos de Nova York. A maior parte vai para os tanques de armazenamento principais e, com o uso de energia diminuído pela pandemia, é improvável que o ataque cause interrupções imediatas.
No comunicado, a empresa disse que soube na sexta-feira que “foi vítima de um ataque de segurança cibernética”, mas não forneceu detalhes. Esse ataque pode envolver malware que encerra suas operações ou ransomware que exige pagamento para desbloquear arquivos ou sistemas de computador.
“Em resposta, fechamos proativamente certos sistemas para conter a ameaça, o que interrompeu temporariamente todas as operações do oleoduto e afetou alguns de nossos sistemas de TI. operações ”, disse a empresa, referindo-se aos sistemas de tecnologia da informação.
Ele disse que entrou em contato com a polícia e outras agências federais. O F.B.I. conduz essas investigações, mas a infraestrutura crítica é responsabilidade da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna.
A violação ocorre alguns meses após dois grandes ataques às redes de computadores dos EUA: a intrusão da SolarWinds pelo principal serviço de inteligência da Rússia e outro contra um serviço de e-mail da Microsoft atribuído a hackers chineses, que ilustraram a vulnerabilidade das redes das quais o governo e as empresas dependem.
Embora ambos os ataques parecessem ter como objetivo, pelo menos inicialmente, o roubo de e-mails e outros dados, a natureza das invasões criou “portas dos fundos” que, dizem os especialistas, podem permitir ataques à infraestrutura física. Até agora, acredita-se que nenhum dos esforços tenha levado a nada além do roubo de dados.
A administração Biden anunciou sanções contra a Rússia no mês passado para a SolarWinds, e espera-se que emita uma ordem executiva nos próximos dias que tomará medidas para proteger a infraestrutura crítica, incluindo a exigência de maior segurança para fornecedores que atendem ao governo federal.
Os Estados Unidos há muito alertam que a Rússia implantou um código malicioso em redes de eletricidade e os Estados Unidos respondeu vários anos atrás colocar um código semelhante na rede russa.
Mas os ataques reais aos sistemas de energia são raros. Cerca de uma década atrás, o Irã foi culpado por um ataque nos sistemas de computador da Saudi Aramco, um dos maiores produtores mundiais, que destruiu 30.000 computadores. Esse ataque, que parecia ser uma resposta ao ataque israelense-americano às centrífugas nucleares do Irã, não afetou as operações.
Outro ataque a uma planta petroquímica saudita em 2017 quase desencadeou um grande desastre industrial. Mas foi rapidamente fechado e os investigadores em seguida, atribuiu a hackers russos. Este ano alguém assumiu brevemente o controle de um plano de tratamento de água em uma pequena cidade da Flórida, no que parecia ser um esforço para envenenar o suprimento, mas a tentativa foi rapidamente interrompida.