Οι υπεράκτιες εξέδρες πετρελαίου και φυσικού αερίου των ΗΠΑ διατρέχουν «σημαντικό» κίνδυνο κυβερνοεπιθέσεων, προειδοποιεί ο κυβερνητικός φύλακας • TechCrunch

16
Οι υπεράκτιες εξέδρες πετρελαίου και φυσικού αερίου των ΗΠΑ διατρέχουν «σημαντικό» κίνδυνο κυβερνοεπιθέσεων, προειδοποιεί ο κυβερνητικός φύλακας • TechCrunch

Οι υπεράκτιες υποδομές πετρελαίου και φυσικού αερίου των ΗΠΑ αντιμετωπίζουν «σημαντικούς και αυξανόμενους» κινδύνους κυβερνοασφάλειας που απαιτούν «επείγουσα» προσοχή, προειδοποίησε μια υπηρεσία επιτήρησης της αμερικανικής κυβέρνησης.

Ανέφερε το Γραφείο Λογοδοσίας της Κυβέρνησης μια νέα έκθεση ότι το δίκτυο με περισσότερες από 1.600 υπεράκτιες εγκαταστάσεις που παράγει σημαντικό μέρος του εγχώριου πετρελαίου και φυσικού αερίου των ΗΠΑ διατρέχουν αυξανόμενο κίνδυνο κυβερνοεπιθέσεων. Η προειδοποίηση έρχεται περισσότερο από ένα χρόνο αφότου οι παράγοντες του ransomware στόχευσαν την Colonial Pipeline, με αποτέλεσμα να ακινητοποιηθεί το σύστημα πετρελαιαγωγών των ΗΠΑ στο οποίο βασίζονται εκατομμύρια Αμερικανοί.

Η εποπτική αρχή προειδοποίησε ότι όχι μόνο η κυβέρνηση έχει προσδιορίσει τον υπεράκτιο τομέα πετρελαίου και φυσικού αερίου ως στόχο κακόβουλων κρατικών παραγόντων, ιδιαίτερα εκείνων που υποστηρίζονται από την Κίνα, το Ιράν, τη Βόρεια Κορέα και τη Ρωσία, αλλά είπε ότι η επιχειρησιακή τεχνολογία (OT) — που χρησιμοποιείται συχνά από αυτές τις εγκαταστάσεις για παρακολούθηση και έλεγχο φυσικού εξοπλισμού — περιέχει πολλαπλά ελαττώματα ασφαλείας που θα μπορούσαν να επιτρέψουν στους εισβολείς να αναλάβουν εξ αποστάσεως τον έλεγχο διαφόρων λειτουργιών, συμπεριλαμβανομένων εκείνων που είναι κρίσιμες για την ασφάλεια.

Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA έδωσε στη δημοσιότητα αρκετές συμβουλές σχετικά με ευπάθειες ΟΤ Μόνο φέτος, αναφέροντας λεπτομερώς ζητήματα όπως η αδύναμη κρυπτογράφηση και οι ανασφαλείς ενημερώσεις υλικολογισμικού και προέτρεψε τους επηρεαζόμενους χρήστες να εντοπίσουν βασικούς μετριασμούς για τη μείωση των πιθανών κινδύνων.

Ο GAO σημείωσε στη νέα του έκθεση ότι η παλαιού τύπου υποδομή OT που εξακολουθεί να χρησιμοποιείται σε πολλές εγκαταστάσεις είναι επίσης ευάλωτη λόγω της έλλειψης τόσο ενσωματωμένων μέτρων κυβερνοασφάλειας όσο και ενημερώσεων κώδικα ασφαλείας λογισμικού. Η αναφορά σημειώνει ότι οι παλαιότερες συσκευές «δεν έχουν τη δυνατότητα να καταγράφουν τις εντολές που αποστέλλονται στις συσκευές, γεγονός που καθιστά πιο δύσκολο τον εντοπισμό κακόβουλης δραστηριότητας».

Ο φύλακας των ΗΠΑ καλεί το Γραφείο Ασφάλειας και Περιβαλλοντικής Επιβολής του Υπουργείου Εσωτερικών (BSEE), το οποίο επιβλέπει τις υπεράκτιες επιχειρήσεις πετρελαίου και φυσικού αερίου, να αντιμετωπίσει αυτούς τους αυξανόμενους κινδύνους για την ασφάλεια. Λέει ότι η υπηρεσία είχε ξεκινήσει προσπάθειες για την αντιμετώπιση αυτών των κινδύνων στον κυβερνοχώρο ήδη από το 2015, αλλά δεν έχει λάβει ακόμη καμία «ουσιαστική» δράση σχεδόν μια δεκαετία αργότερα.

Ο GAO σημειώνει ότι η BSEE ξεκίνησε μια άλλη τέτοια πρωτοβουλία νωρίτερα αυτό το έτος και προσέλαβε έναν ειδικό στον κυβερνοχώρο για να την ηγηθεί, αλλά η υπηρεσία αργότερα είπε ότι η προσπάθεια τέθηκε σε αναμονή έως ότου ο ειδικός «ενημερωθεί επαρκώς στα σχετικά θέματα».

«Αν δεν υπάρξει άμεση ανάπτυξη και εφαρμογή μιας κατάλληλης στρατηγικής, οι υπεράκτιες υποδομές πετρελαίου και φυσικού αερίου θα συνεχίσουν να διατρέχουν σημαντικό κίνδυνο», δήλωσε ο GAO, σημειώνοντας ότι μια επιτυχημένη κυβερνοεπίθεση σε υπεράκτια υποδομές πετρελαίου και φυσικού αερίου θα μπορούσε να έχει καταστροφικές συνέπειες, συμπεριλαμβανομένων «θανάτων και τραυματισμοί, κατεστραμμένος ή κατεστραμμένος εξοπλισμός και ρύπανση του θαλάσσιου περιβάλλοντος».

Η αμερικανική εποπτική αρχή προτρέπει την BSEE να αναπτύξει και να εφαρμόσει επειγόντως μια στρατηγική κυβερνοασφάλειας που περιλαμβάνει αξιολογήσεις κινδύνου, στόχους, δραστηριότητες και μέτρα απόδοσης. ρόλους, ευθύνες και συντονισμό· και τον εντοπισμό των απαιτούμενων πόρων και επενδύσεων.

Η BSEE «συμφώνησε γενικά» με την έκθεση και τις συστάσεις της. Η TechCrunch επικοινώνησε με τον BSEE για σχόλια, αλλά δεν έλαβε απάντηση.

Schreibe einen Kommentar