Por que o hack Colonial Pipeline é importante. Explicado

Um ataque cibernético a um oleoduto crítico dos EUA está causando efeitos em cascata por toda a economia, destacando vulnerabilidades de segurança cibernética na infraestrutura de energia envelhecida do país. O Colonial Pipeline, que fornece cerca de 45% do combustível usado ao longo da costa leste, fechou na sexta-feira após um ataque de ransomware por uma gangue de hackers criminosos que se autodenomina DarkSide. Dependendo de quanto tempo dura o desligamento, o incidente pode afetar milhões de consumidores.

O QUE ACONTECEU COM O PIPELINE COLONIAL?

A Colonial Pipeline, o proprietário, interrompeu todas as operações do gasoduto no fim de semana, forçando o que a empresa chamou de desligamento por precaução. Autoridades americanas disseram na segunda-feira que o malware “ransomware” usado no ataque não se espalhou para os sistemas críticos que controlam a operação do oleoduto. Mas o simples fato de que poderia ter feito isso alarmou especialistas de segurança externos.

Leia também | ‘Nenhuma evidência da Rússia envolvida em hack de ransomware Colonial Pipeline’: Joe Biden

HAVERÁ ESCASSEZES DE GASOLINA?

Depende de quanto tempo dura o desligamento. A Colonial disse que provavelmente restaurará o serviço na maior parte de seu oleoduto até sexta-feira.

Não há déficit iminente e, portanto, não há necessidade de pânico para comprar gasolina, disse Richard Joswick, chefe de análise de petróleo global da S&P Global Platts. Se o pipeline for restaurado até sexta-feira, não haverá muito problema. “Se durar duas semanas, é um problema”, acrescentou Joswick. “Você acabaria tendo picos de preços e provavelmente alguns postos de serviço ficando sem oferta. E a compra em pânico só piora tudo. ”

ASSIM, O QUE ESTÁ ACONTECENDO COM OS PREÇOS DA GASOLINA?

O preço médio da gasolina saltou seis centavos para US $ 2,96 na semana passada, e espera-se que continue subindo por causa do fechamento do gasoduto, de acordo com a AAA. Mississippi, Tennessee e a costa leste da Geórgia a Delaware são os mais propensos a experimentar disponibilidade limitada de combustível e preços mais altos, e se a média nacional subir mais três centavos, esses seriam os preços mais altos desde novembro de 2014, de acordo com a AAA.

O QUE É RANSOMWARE DE NOVO?

O ransomware embaralha dados que só podem ser decodificados com uma chave de software depois que a vítima paga os criminosos. Uma epidemia de ataques de ransomware se agravou tanto que recentemente os funcionários do governo Biden os consideraram uma ameaça à segurança nacional. Hospitais, escolas, departamentos de polícia e governos estaduais e locais são regularmente atingidos. Os ataques de ransomware são difíceis de interromper em parte porque eles geralmente são lançados por organizações criminosas que desfrutam de um porto seguro no exterior, principalmente em antigos estados soviéticos.

Leia também: Hackers de oleodutos dos EUA dizem que seu objetivo é dinheiro, não caos

QUEM ESTÁ ATRÁS DO ATAQUE E O QUE OS MOTIVA?

Os hackers falam russo do DarkSide, uma das dezenas de gangues de ransomware especializadas em extorsão dupla, na qual os criminosos roubam os dados de uma organização antes de criptografá-los. Eles então ameaçam despejar esses dados online se a vítima não pagar, criando um segundo desincentivo para tentar se recuperar sem pagar.

As gangues de ransomware dizem que são motivadas apenas pelo lucro. Colonial não disse quanto resgate s.

POR QUE O COLONIAL NÃO PODE PREVENIR OU CONTER O ATAQUE?

Nem as autoridades coloniais nem federais explicaram como os invasores violaram a rede da empresa e não foram detectados. Os especialistas em segurança cibernética acreditam que o Colonial pode não ter empregado defesas de última geração, nas quais os agentes de software monitoram ativamente as redes em busca de anomalias e são programados para detectar ameaças conhecidas, como as ferramentas de infiltração do DarkSide.

O QUE A COLONIAL PRECISA PARA RESTAURAR SUA REDE E QUANTO TEMPO ISSO DARÁ?

Isso depende de quão extensivamente o Colonial foi infectado, se pagou o resgate e, se pagou, quando obteve a chave de descriptografia do software. O processo de descriptografia pode levar vários dias, pelo menos, dizem os especialistas. A Colonial não respondeu a perguntas sobre essas questões, embora tenha dito que apenas sua rede de TI foi afetada.

OS PIPELINES ENFRENTAM UM RISCO MAIOR DE ATAQUES DE RANSOMWARE?

Eles não correm necessariamente um risco maior, mas representam desafios únicos. A estrutura do Oleoduto Colonial é uma vasta peça de infraestrutura crítica que fornece suprimento de combustível para estados ao longo da Costa Leste. Uma rede tão grande é obrigada a ter diferentes sistemas de controle ao longo de seu caminho, onde se conecta a distribuidores ou clientes.

“Cada vez que você conecta algo, corre o risco de infectar algo”, disse Kevin Book, diretor administrativo da Clearview Energy Partners. Essa variabilidade também pode tornar mais difícil para os hackers saberem onde encontrar vulnerabilidades, disse ele.

Com o tempo, à medida que os dutos se expandem, as empresas podem acabar com uma mistura de tecnologia – algumas peças construídas dentro da empresa e outras trazidas de fora, disse Peter McNally, líder do setor global da Third Bridge. Muitas grandes empresas de energia estão sob pressão de investidores para limitar o reinvestimento em tais ativos, que podem ter décadas, acrescentou. Isso pode ser um problema ao lidar com criminosos modernos.

A Federal Energy Regulatory Commission estabeleceu e aplicou padrões obrigatórios de segurança cibernética para o sistema elétrico em massa, mas não há padrões comparáveis ​​para os quase 3 milhões de milhas de gasodutos de gás natural, petróleo e líquidos perigosos que atravessam os Estados Unidos. “Simplesmente encorajar pipelines a adotar voluntariamente as melhores práticas é uma resposta inadequada ao número e sofisticação cada vez maiores de ciberatores malévolos”, disse Richard Glick, presidente da Federal Energy Regulatory Commission e da Comissária Democrática Allison Clements, em uma declaração conjunta. Eles pediram que os EUA estabeleçam padrões obrigatórios de segurança de dutos.

O QUE PODE SER FEITO PARA PARAR ATAQUES DE RANSOMWARE?

As tentativas anteriores de tirar os operadores de ransomware do mercado atacando sua infraestrutura online resultaram em um golpe de mole na internet. Os esforços do Comando Cibernético dos EUA, da Microsoft e da polícia transatlântica com parceiros europeus só conseguiram diminuir o problema temporariamente.

No mês passado, uma força-tarefa público-privada incluindo a Microsoft, Amazon, o FBI e o Serviço Secreto deu à Casa Branca um plano de ação urgente de 81 páginas que dizia que um progresso considerável seria possível em um ano se um esforço conjunto fosse montado com aliados dos EUA que também estão sob ataque fulminante.

Alguns especialistas defendem a proibição do pagamento de resgate. O FBI desencoraja o pagamento, mas a força-tarefa disse que a proibição seria um erro, desde que muitos alvos em potencial permaneçam “lamentavelmente despreparados”, propensos à falência se não puderem pagar. Neuberger disse na segunda-feira que às vezes as empresas não têm escolha real a não ser pagar um resgate.

A força-tarefa disse que os atores do ransomware precisam ser identificados e envergonhados e os governos que os protegem, punidos. Ele exige a divulgação obrigatória dos pagamentos de resgate e a criação de um “fundo de resposta” federal para fornecer assistência financeira às vítimas na esperança de que, em muitos casos, as impeça de pagar resgates.