Глава Белого дома Джо Байден сказал, что не видел доказательств того, что Москва стояла за кибер-атакой на IT-системы компании Colonial Pipeline, владеющей крупнейшей в США трубопроводной сетью для транспортировки нефтепродуктов.
«Пока что наши разведывательные службы не нашли никаких доказательств того, что Россия причастна [к хакерской атаке], хотя есть доказательства того, что вирус-вымогатель находится на территории России», — сказал президент США.
Ранее CNN сообщала со ссылкой на высокопоставленного американского чиновника, что за атакой с использованием программ-вымогателей стоит преступная группа из России под названием DarkSide.
Bloomberg и The Washington Post также сообщили о предполагаемой причастности DarkSide к кибератаке.
ФБР подтвердило, что преступная группировка под названием DarkSide несет ответственность за кибератаку на трубопровод.
«ФБР подтверждает, что программа-вымогатель Darkside несет ответственность за обрушение сетей Colonial Pipeline. Мы продолжаем работать с компанией и нашими государственными партнерами над расследованием инцидента», — говорится в заявлении спецслужбы.
Рэнди Паргман, вице-президент по отслеживанию угроз и контрразведке в Binary Defense, сообщил, что DarkSide разместили в даркнете уведомление о том, что при атаке ими руководило «только желание заработать деньги». Хакеры утверждают, что они осуществляли атаку не от имени какого-либо иностранного правительства.
По словам Аллана Лиски, старшего архитектора безопасности компании Recorded Future, Darkside является «относительно новой» группой, использующей программы-вымогатели. Группировка существует с августа 2020 года, но «они довольно агрессивны» и «выросли очень быстро», пояснил Лиски.
Байден и высокопоставленные чиновники Белого дома заявили, что администрация тесно сотрудничает с Colonial Pipeline, чтобы смягчить последствия атаки и последующего временного закрытия трубопровода.
Белый дом уже сформировал межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для сглаживания любого потенциального негативного воздействия на поставки топлива.
Но и президент, и другие официальные лица неоднократно признавали, что их роль в этом деле ограничена, поскольку Colonial Pipeline — частная компания, хоть и осуществляющая поставки топлива на большую часть Восточного побережья США.
«Моя администрация относится к этому очень серьезно. Вместе с ФБР и Министерством юстиции мы предпринимаем усилия по пресечению деятельности и поимке преступников-вымогателей», — пояснил президент США.
При этом он напомнил, что частные организации в США сами отвечают за собственную кибербезопасность.
«Моя администрация также привержена защите нашей критически важной инфраструктуры, большая часть которой находится в частной собственности, как Colonial», — продолжил американский лидер.
Colonial Pipeline — базирующаяся в Альфаретте, штат Джорджия, компания, которая ежедневно транспортирует более 379 млн литров бензина и другого топлива из Хьюстона в гавань Нью-Йорка.
В понедельник, 10 мая, сеть компании оставалась в значительной степени парализованной — кибератака в конце прошлой недели привела к временному прекращению всей деятельности компании, обнажив уязвимости в стареющей энергетической инфраструктуре США.
В минувшие выходные оператор трубопровода начал работу над планом перезапуска своей системы и смог начать работу на некоторых вспомогательных линиях.
В понедельник Colonial признала, что потребуется время, чтобы восстановить все системы, и заявила, что надеется существенно увеличить работоспособность к концу текущей недели.
«События этих выходных привлекли внимание к тому факту, что критически важная инфраструктура нашей страны в значительной степени принадлежит и управляется компаниями частного сектора», — сказала Элизабет Шервуд-Рэндалл, советник Белого дома по внутренней безопасности.
По ее словам, «когда эти компании подвергаются нападению, они служат первой линией обороны», и получается, что вся страна зависит от эффективности их кибер-защиты.
«Это очень тревожный сигнал», — сказал Нил Чаттерджи, комиссар Федеральной комиссии по регулированию энергетики.
По его словам, сейчас руководители всех компаний энергетического сектора — и особенно операторы трубопроводов — должны немедленно создать группы по предотвращению подобных инцидентов, чтобы провести глубокий анализ состояния их IT-систем и пересмотреть все протоколы безопасности.
«Эти трубопроводы сейчас находятся во всех смыслах на переднем крае нашей национальной обороны», — детализировал Чаттерджи.
Энн Нойбергер, отвечающая за кибербезопасность в Совете национальной безопасности, сказала, что Colonial Pipeline не просила «киберподдержки» от федерального правительства, но федеральные чиновники готовы оказать помощь, если запрос все-таки поступит.
Она добавила, по всей видимости, никаких связей между Darkside и российским правительством не существует, хотя разведывательное сообщество США продолжает изучать ситуацию.
На вопрос, имеет ли группа связи с Россией, Нойбергер сказала, что в настоящее время существует мнение, что Darkside действует самостоятельно.
«В настоящее время мы считаем, что Darkside является частным преступником», — сказала Нойбергер на брифинге для прессы в Белом доме в понедельник.