בעקבות מתקפת הסייבר: ממשל ביידן העביר חוקי חירום לשוק האנרגיה

יומיים לאחר שקולוניאל פייפליין (Colonial Pipeline) עצרה את פעילותה לאחר שנפלה קורבן למתקפת סייבר – הממשל בארצות הברית הנפיק אתמול (א') חקיקת חירום לשוק האנרגיה.

מפעילת מערכת צינורות הדלק הגדולה בארצות הברית השביתה את פעילותה בסוף השבוע האחרון, אחרי שחוותה מתקפת סייבר ביום ו'. המתקפה, מסוג כופרה, בוצעה על ידי קבוצת האקרים בשם DarkSide, שחדרה לרשת של קולוניאל ביום ה' האחרון וגנבה כמעט 100 ג'יגה-בייט של נתונים. לאחר תפיסת הנתונים, ההאקרים נעלו אותם בכמה מחשבים ושרתים, ודרשו כופר ביום ו'. הם התריעו כי אם דמי הכופר לא ישולמו, הם ידליפו את הנתונים הגנובים לאינטרנט.

חקיקת החירום שהועברה אתמול על ידי משרד התחבורה האמריקני מתירה להעביר מוצרי נפט במכליות עד לניו-יורק. מומחים ציינו כי למרות החשיבות שבחקיקה הדחופה, לא בטוח שהיא תספיק למנוע מצב של מחסור בדלקים בחוף המזרחי של ארצות הברית. חקיקת החירום מסדירה את הכללים לגבי שינוע הדלק בדרכים. כך, אחד הסעיפים מתיר לנהגים מ-18 מדינות לעבוד שעות נוספות בצורה גמישה בעת הובלת מוצרי דלק שונים.

מחירי הדלק בתחנות התדלוק בארצות הברית לא הושפעו ממתקפת הכופרה – אך מומחים טענו כי הדבר עשוי להשתנות אם ההשבתה של קולוניאל תימשך. כך, כיום יש דלק רב שמיועד לחברה ו-"תקוע" בבתי זיקוק בטקסס. על פי מומחי אנרגיה, האזורים הראשונים שהושפעו מהמתקפה הם אטלנטה ומדינת טנסי, ואז, בשל אפקט הדומינו, המחסור צפוי להקרין על ניו-יורק רבתי.

החשש: המתקפה עלולה לשבש את התנהלות שוק האנרגיה

קולוניאל מספקת דלקים לסוגיהם: בנזין, סולר, דלק סילוני ונפט. החשש הוא שמתקפת הסייבר עליה עלולה לשבש את התנהלות שוק האנרגיה ולפגוע באספקת הדיזל והגז בחלק המזרחי של ארצות הברית. החברה שהותקפה מתפעלת צנרת באורך של כ-9,000 ק"מ והיא משנעת יותר מ-370 מיליון ליטר ביום – נתון המשקף כ-45% מתצרוכת הדלק בחוף המזרחי. הצינורות מובילים דלק מבתי הזיקוק שבחוף המזרחי לאזור העיר ניו-יורק וסביבתה.

ה-FBI, גוף הסייבר במשרד האנרגיה והסוכנות לאבטחת סייבר ותשתיות (CISA) במשרד להגנת המולדת של ארצות הברית פתחו בחקירה משותפת של המקרה. דובר משרד האנרגיה אמר כי "המשרד עוקב אחר כל ההשפעות האפשריות של האירוע על אספקת האנרגיה". עוד הצטרפה לחקירה גם ענקית הסייבר פייראיי.

כיוון שחלק ניכר מתשתיות האנרגיה בארצות הברית נמצא בבעלות של חברות מהמגזר הפרטי, CISA הוציאה בשבת אזהרה לחברות אלה ובה קראה להן לנקוט בצעדים לחיזוק מערכי הגנת הסייבר שלהן. אריק גולדשטיין, עוזר המנהל הראשי של הסוכנות, אמר כי "המתקפה מדגישה את איום הכופרה על ארגונים, ללא קשר לגודל שלהם ולמגזר שבו הם פועלים. אנחנו ממליצים לכל ארגון לנקוט בפעולה כדי לחזק את מצב אבטחת הסייבר שלו ולצמצם את חשיפתו לאיומים מסוג זה".

אתמול נמסר כי אף שארבעת הקווים העיקריים של קולוניאל נמצאים במצב לא מקוון, הרי שעדיין יש קווים, רוחביים וקטנים יותר, שמשנעים דלקים בין מסופים ונקודות אספקה. "מיד לאחר שנודע על המתקפה, העברנו באופן יזום מערכות מסוימות למצב לא מקוון, כדי להכיל את האיום", מסרה החברה. "פעולות אלה עצרו זמנית את כל פעולות הצנרת והשפיעו על חלק ממערכות ה-IT שלנו, שאנחנו שוקדים על השחזור שלהן ועל השבתן לפעילות תקינה". קולוניאל הוסיפה כי היא תחזיר את המערכת המלאה שלה לרשת "רק לאחר שנהיה בטוחים שניתן לעשות זאת, ובהתאמה מלאה לאישור על בסיס התקנות הפדרליות".