Ինչպես է ամերիկյան խողովակաշարը ենթարկվել կիբերհարձակման, ո՞ր խումբն է կանգնած դրա հետևում և ինչպես է դա ազդում նավթի գների վրա:

Colonial Pipeline ընկերությունը, որը տեղափոխում է ԱՄՆ-ի արևելյան ափին սպառվող բենզինի և դիզվառելիքի մոտ 45 տոկոսը, մայիսի 7-ին կիբերհարձակումից հետո ստիպված է եղել դադարեցնել գործունեությունը:

Բենզինի ֆյուչերսները բարձրանում են Colonial Pipeline-ի կիբերշորթման փորձից հետո, որը ԱՄՆ-ի կարևորագույն խողովակաշարն է, որը վառելիք է տեղափոխում Ծոցի ափից դեպի հյուսիս-արևելք: (AP Photo/Matt Rourke)

ԱՄՆ-ի հիմնական խողովակաշարերի ցանցի վրա փրկագին հարձակումից հետո հանգեցրել է վառելիքի մատակարարման խափանման Հաղորդվում է, որ ԱՄՆ-ի արևելյան մասում գազատարի պարտք ունեցող ընկերությունը 5 միլիոն դոլար փրկագին է վճարել հարձակումն իրականացնող կիբերհանցագործ խմբին: Վճարումը, ըստ բազմաթիվ լուրերի, կատարվել է Bitcoins-ի միջոցով:

Colonial Pipeline ընկերությունը, որը տեղափոխում է ԱՄՆ-ի արևելյան ափին սպառվող բենզինի և դիզվառելիքի մոտ 45 տոկոսը, մայիսի 7-ին կիբերհարձակումից հետո ստիպված է եղել դադարեցնել գործունեությունը:

Տեղեկագիր| Սեղմեք՝ օրվա լավագույն բացատրությունները ձեր մուտքի արկղում ստանալու համար

Անջատումը հանգեցրեց նրան, որ ԱՄՆ դաշնային կառավարությունը տարածաշրջանային արտակարգ դրություն հայտարարեց՝ թույլ տալու համար վառելիքի փոխադրումը տանկերով բեռնատարներով՝ իջնելու դեֆիցիտի հետևանքների պատճառով: Ի՞նչ հարձակում էր սա, ո՞ր հաքերային խումբն է կանգնած դրա հետևում և ինչպե՞ս է դա ազդել նավթի գների վրա:

Ի՞նչ է փրկագին հարձակումը:

Փրկագին հարձակումը կիբերհարձակում է՝ օգտագործելով չարամիտ ծրագրեր, որոնք կոդավորում են զոհի ֆայլերը և օգտատերերից պահանջում են փրկագին վճարել ֆայլերը վերծանելու համար: Փորձագետները նշել են, որ երբ ընկերություններն անցնում են իրական ժամանակի կրկնօրինակումներին, հաքերները, ինչպես Colonial Pipeline-ի հարձակման դեպքում, ավելացրել են նաև ձեռնարկության ցանցի բոլոր տվյալները ներբեռնելու տարրը՝ նախքան դրանք գաղտնագրելը: Այնուհետև հաքերները կարող են սպառնալ տվյալների արտահոսքով, եթե փրկագինը չվճարվի:

Ըստ Սպիտակ տան ճեպազրույցի ժամանակ ՀԴԲ-ն հայտնաբերել է հարձակման ժամանակ օգտագործված փրկագինը՝ որպես DarkSide խմբի կողմից ստեղծված փրկագինի տարբերակ, որն օգտագործվում է 2020 թվականի հոկտեմբերից։

Հաղորդվում է, որ ընկերությունը 5 միլիոն դոլար փրկագին է վճարել բիթքոյնով՝ իր ֆայլերը ստանալու համար: Սպիտակ տան պաշտոնյան նշել է, որ դաշնային կառավարության և ՀԴԲ-ի դիրքորոշումն է, որ մասնավոր հատվածի շահերից չի բխում, որ ընկերությունները փրկագին վճարեն, քանի որ դա խթանում է այդ գործողությունները:

Նոյբերգերը նշել է, որ Colonial Pipeline-ի համակարգերը կարող են վտանգված լինել անվտանգության համակարգերի ոչ արդիական լինելու պատճառով:

Այս դեպքում, փրկագին, որը օգտագործվել է, հայտնի տարբերակ է… Այսպիսով, առաջին և ամենակարևորն այն է, որ ապահովվի, որ համակարգերը կարկատվեն և կիբերանվտանգությունը պահպանվի տվյալ ցանցում անհրաժեշտ մակարդակի վրա, ասաց Նոյբերգերը՝ հավելելով, որ դա հատկապես վերաբերում է. կարևոր ենթակառուցվածքային ցանցերի դեպքում:

Ովքե՞ր են DarkSide խումբը:

Փորձագետները նշել են, որ թեև DarkSide խումբը նոր է, այն հավանաբար բաղկացած է Ռուսաստանում տեղակայված փրկագին ծրագրերի վետերաններից: Համացանցում հրապարակված հայտարարության մեջ խումբը պնդում է, որ ինքը ապաքաղաքական է և մտահոգված է միայն փող աշխատելու համար և պնդում է, որ իր հասույթի մի մասը նվիրաբերում է նաև բարեգործական կազմակերպություններին:

Նոյբերգերը նշել է, որ խումբը գործել է փրկագին ծրագրերի վրա՝ որպես ծառայության մոդել, որտեղ հանցագործների փոխկապակցված անձինք հարձակումներ են իրականացնում, իսկ հետո ստացված եկամուտները կիսում են փրկագին ծրագրեր մշակողների հետ:

Cybereason-ի կիբերանվտանգության ընկերությունն ասել է, որ DarkSide խումբը, ըստ երևույթին, ունի վարքագծի կանոն, որն արգելում է հարձակումները հիվանդանոցների, հոսփիսների, դպրոցների, համալսարանների, ոչ առևտրային կազմակերպությունների և պետական ​​կառույցների վրա:

Համացանցում հրապարակված հայտարարության մեջ խումբը կարծես թե հարձակման մեղքը գցեց իր գործընկերներից մեկի վրա՝ օգտագործելով իր ծրագրաշարը:

Մեր նպատակը փող աշխատելն է, այլ ոչ թե հասարակության համար խնդիրներ ստեղծելը, ասաց խումբը՝ հավելելով, որ կստուգի յուրաքանչյուր ընկերություն, որը մեր գործընկերները ցանկանում են գաղտնագրել՝ ապագայում սոցիալական հետևանքներից խուսափելու համար։

Ինչպե՞ս է այս հարձակումն ազդել նավթի գների վրա:

Նավթի գներն աճել են՝ ի պատասխան Colonial Pipeline-ի վրա հարձակման, երբ երկուշաբթի Brent տեսակի նավթի գինը բարելի դիմաց բարձրացավ մինչև 69 դոլար։ Brent տեսակի նավթի գինը ուրբաթ օրը սակարկությունների վերջում կազմել է 68,7 դոլար։ Colonial Pipeline ընկերությունը հայտարարել է, որ իր գործունեության ամբողջական վերսկսումը կարող է տևել մի քանի օր:

Խափանումը հանգեցրեց գազի դեֆիցիտի արևելյան ափին, և հաճախորդները կանգնած էին վառելիք գնելու երկար հերթերի առաջ, և շատ պոմպերը սպառվում էին բենզինի և դիզելային վառելիքի սպառման պատճառով, քանի որ խուճապի գնումները հանգեցրել էին հաճախորդներին ավելի մեծ քանակությամբ վառելիք գնելուն: Ժամանակավոր դեֆիցիտը նաև հանգեցրեց ԱՄՆ-ում պոմպի գների աճին, երբ բենզինի միջին ազգային գինը բարձրացավ մինչև 3,0 դոլար մեկ գալոնի դիմաց, ինչը ամենաբարձր մակարդակն է 2014 թվականից ի վեր:

Հում նավթի գները բարձրացել են վերջին երկու շաբաթվա ընթացքում՝ չնայած Ասիայում Covid-19 վարակների աճին՝ ԱՄՆ-ից և Եվրոպայից հում նավթի պահանջարկի աճի ակնկալիքների պատճառով, ինչը կհանգեցնի ավտոմեքենաների վառելիքի գների հետագա աճի ճնշմանը:

Ինչպե՞ս կարող են նավթագազային ընկերությունները վարվել նման հարձակումների հետ:

Փորձագետները նշեցին, որ անհրաժեշտություն կա շարժվել դեպի ուժեղացնող մոտեցումներ՝ հարձակումները կանխելու համար, ներառյալ ձեռնարկությունների ցանցերում զրոյական վստահության անվտանգության շրջանակի կիրառումը:

Զրոյական վստահության մոտեցումը նշանակում է, որ ցանկացած բան կասկածվում է, երբ ցանցում որևէ գործունեություն է իրականացվում, և յուրաքանչյուր օգտատեր, ներառյալ գործադիր տնօրենը, պետք է պարբերաբար ստուգվի, ասաց կիբերանվտանգության խորհրդատուը, ով չցանկացավ նշել իր անունը:

Այս փորձագետը հավելեց, որ այլ միջոցներ, ինչպիսիք են Cloud Access Security Brokers-ը (CPAB), որոնք միջնորդներ են հանդիսանում օգտատերերի և ամպային ծառայություններ մատուցողների միջև, կարող են նպաստել կիբերանվտանգության ընդհանուր ռազմավարությանը:

Փորձագետը նշեց, որ Հնդկաստանի նավթի և գազի PSU-ները ջանքեր են գործադրում անվտանգությունն ուժեղացնելու համար, և որ այն կազմակերպությունները, որոնք կառավարում են կարևոր ենթակառուցվածքները, ինչպիսիք են խողովակաշարերն ու նավթավերամշակման գործարանները, կառավարության կողմից պահանջվում են իրականացնել որոշակի անվտանգության միջոցառումներ:

Նավթի և բնական գազի նախարարությունը չի պատասխանել էլեկտրոնային փոստով ուղարկված հարցումներին՝ կիբերհարձակումների նկատմամբ նավթի և գազի կարևոր ենթակառուցվածքների խոցելիության վերաբերյալ մեկնաբանությունների վերաբերյալ:

Կիսվեք Ձեր Ընկերների Հետ: