Байден опроверг причастность России к атаке на Colonial Pipeline

Глава Белого дома Джо Байден сказал, что не видел доказательств того, что Москва стояла за кибер-атакой на IT-системы компании Colonial Pipeline, владеющей крупнейшей в США трубопроводной сетью для транспортировки нефтепродуктов. "Пока что наши разведывательные службы не нашли никаких доказательство того, что Россия причастна [к хакерской атаке], хотя есть доказательства того, что вирус-вымогатель находится на территории России", - сказал президент США. Ранее CNN сообщала со ссылкой на высокопоставленного американского чиновника, что за атакой с использованием программ-вымогателей стоит преступная группа из России под названием DarkSide. Bloomberg и The Washington Post также сообщили о предполагаемой причастности DarkSide к кибератаке. ФБР подтвердило, что преступная группировка под названием DarkSide несет ответственность за кибератаку на трубопровод. "ФБР подтверждает, что программа-вымогатель Darkside несет ответственность за обрушение сетей Colonial Pipeline. Мы продолжаем работать с компанией и нашими государственными партнерами над расследованием инцидента", - говорится в заявлении спецслужбы. Рэнди Паргман, вице-президент по отслеживанию угроз и контрразведке в Binary Defense, сообщил, что DarkSide разместили в даркнете уведомление о том, что при атаке ими руководило "только желание заработать деньги". Хакеры утверждают, что они осуществляли атаку не от имени какого-либо иностранного правительства. По словам Аллана Лиски, старшего архитектора безопасности компании Recorded Future, Darkside является "относительно новой" группой, использующей программы-вымогатели. Группировка существует с августа 2020 года, но "они довольно агрессивны" и "выросли очень быстро", пояснил Лиски. Байден и высокопоставленные чиновники Белого дома заявили, что администрация тесно сотрудничает с Colonial Pipeline, чтобы смягчить последствия атаки и последующего временного закрытия трубопровода. Белый дом уже сформировал межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для сглаживания любого потенциального негативного воздействия на поставки топлива. Но и президент, и другие официальные лица неоднократно признавали, что их роль в этом деле ограничена, поскольку Colonial Pipeline - частная компания, хоть и осуществляющая поставки топлива на большую часть Восточного побережья США. "Моя администрация относится к этому очень серьезно. Вместе с ФБР и Министерством юстиции мы предпринимаем усилия по пресечению деятельности и поимке преступников-вымогателей", - пояснил президент США. При этом, он напомнил, что частные организации в США сами отвечают за собственную кибербезопасность. "Моя администрация также привержена защите нашей критически важной инфраструктуры, большая часть которой находится в частной собственности, как Colonial", - продолжил американский лидер. Colonial Pipeline - базирующаяся в Альфаретте, штат Джорджия, компания, которая ежедневно транспортирует более 379 миллионов литров бензина и другого топлива из Хьюстона в гавань Нью-Йорка. В понедельник, 10 мая, сеть компании оставалась в значительной степени парализованной - кибератака в конце прошлой недели привела к временному прекращению всей деятельности компании, обнажив уязвимости в стареющей энергетической инфраструктуре США. В минувшие выходные оператор трубопровода начал работу над планом перезапуска своей системы и смог начать работу на некоторых вспомогательных линиях. В понедельник Colonial признала, что потребуется время, чтобы восстановить все системы, и заявила, что надеется существенно увеличить работоспособность к концу текущей недели. "События этих выходных привлекли внимание к тому факту, что критически важная инфраструктура нашей страны в значительной степени принадлежит и управляется компаниями частного сектора", - сказала Элизабет Шервуд-Рэндалл, советник Белого дома по внутренней безопасности. По ее словам, "когда эти компании подвергаются нападению, они служат первой линией обороны", и получается, что вся страна зависит от эффективности их кибер-защиты. "Это очень тревожный сигнал", - сказал Нил Чаттерджи, комиссар Федеральной комиссии по регулированию энергетики. По его словам, сейчас руководители всех компаний энергетического сектора - и особенно операторы трубопроводов - должны немедленно создать группы по предотвращению подобных инцидентов, чтобы провести глубокий анализ состояния их IT-систем и пересмотреть все протоколы безопасности. "Эти трубопроводы сейчас находятся во всех смыслах на переднем крае нашей национальной обороны", - детализировал Чаттерджи. Энн Нойбергер, отвечающая за кибербезопасность в Совете национальной безопасности, сказала, что Colonial Pipeline не просила "киберподдержки" от федерального правительства, но федеральные чиновники готовы оказать помощь, если запрос все-таки поступит. Он добавила, по всей видимости, никаких связей между Darkside и российским правительством не существует, хотя разведывательное сообщество США продолжает изучать ситуацию. На вопрос, имеет ли группа связи с Россией, Нойбергер сказал, что в настоящее время существует мнение, что Darkside действует самостоятельно. "В настоящее время мы считаем, что Darkside является частным преступником", - сказал Нойбергер на брифинге для прессы в Белом доме в понедельник.