Магистраль Colonial Pipeline доставляет топливо из богатого углеводородами Техаса в штаты восточного побережья вплоть до Нью-Йорка, обеспечивая около 45 процентов потребляемого в этих регионах горючего. Из-за полной остановки трубопроводов техасские НПЗ вынужденно сократили объемы переработки. Минтранс США ввел в 17 штатах на юге и востоке страны режим регионального ЧС. Кроме того, власти временно смягчили действие закона примерно вековой давности, разрешив зарубежным компаниям доставлять топливо в регионы, где фиксируется его нехватка (обычно это могут делать только суда под флагом США). Хотя в Colonial Pipeline заявили, что с вечера среды начали восстанавливать работу магистрали, последствия ее отключения, как предупреждают эксперты, могут сохраняться неделями.
На первый взгляд поразительно, сколь уязвимой оказалась критически значимая инфраструктура перед хакерами и сколь долго даже с поддержкой властей ее не могут привести в чувство, ведь о приостановке трубопровода стало известно еще в минувшую пятницу. Как пишет Politico, атака вируса-вымогателя, требующего выкуп за разблокирование программного обеспечения компании, стала крупнейшим по масштабу успешным кибернападением на инфраструктуру США.
В первые часы после атаки американская пресса по привычке и без всяких доказательств углядела в случившемся "российские следы", но позже власти признали, что все проще - за атакой стоят уголовники-вымогатели.
Впрочем, в какой-то степени от этого не проще, а сложнее. Экспертное сообщество бьет тревогу, указывая, что на фоне тотальной цифровизации жизни и, в частности, инфраструктуры, масштабный кризис такого рода был лишь делом времени. Специализированный журнал Wired пишет, что атаки с помощью вирусов-вымогателей давно стали буднями, а их число растет в геометрической прогрессии. По данным The Washington Post, руководство Colonial Pipeline решило не выплачивать выкуп мошенникам, а при помощи специалистов по кибербезопасности пытается восстановить заблокированные данные из резервных копий. Но, как утверждает портал axios.com, гораздо чаще кибератаки не производят такого хаоса, поскольку бизнес предпочитает откупаться от мошенников. И.о. главы Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США Брэндон Уэйлс на слушаниях в конгрессе рассказал, что цифровые диверсанты "бьют по все более крупным игрокам, чтобы получать более крупные выкупы". "В прошлом году суммы выкупов выросли до примерно 300 тысяч долларов для небольших фирм и до миллионов долларов для больших компаний", - сообщил чиновник.
Тревожные "звоночки" наподобие хакерских атак на избирательную инфраструктуру или компанию SolarWinds случались и до этого.
Что делать с этой напастью - вопрос открытый. Пока в американских правительстве и конгрессе забурлили дискуссии о необходимости новых стандартов по кибербезопасности как для государтсва, так и для частного сектора. Президент Джо Байден спешно подписал указ, устраняющий некоторые барьеры для обмена данными о киберугрозах между властями и бизнесом. Эксперты указывают и на необходимость более жесткого регулирования в сфере криптовалют, которые стали фактически безальтернативным средством выплаты выкупа при атаках вирусами-вымогателями.
Между тем в интернете национальные границы отсутствуют и проблема эта, конечно, международная. Руководство России уже не раз за последние годы предлагало американцам наладить диалог по кибербезопасности, но до сих пор в Вашингтоне их игнорировали. После инцидента с Colonial Pipeline Байден заявил журналистам, что намеревается обсудить эту тему на планируемой встрече с президентом России Владимиром Путиным, но каком ключе - пока неясно.