Размер шрифта
А
А
А
Новости
Размер шрифта
А
А
А
Газета.Ru в Telegram
Новые комментарии +

Россия ни при чем: Байден заявил о непричастности РФ к масштабной кибератаке в США

Байден опроверг причастность России к атаке на Colonial Pipeline

У США пока нет доказательств причастности России к кибер-атаке на IT-системы крупнейшего американского транспортера нефтепродуктов Colonial Pipeline, заявил глава Белого дома Джо Байден. Атаку на трубопровод провела группировка DarkSide, сообщили в ФБР. Произошедшее обнажило уязвимости в стареющей энергетической инфраструктуре США, указывают эксперты.

Глава Белого дома Джо Байден сказал, что не видел доказательств того, что Москва стояла за кибер-атакой на IT-системы компании Colonial Pipeline, владеющей крупнейшей в США трубопроводной сетью для транспортировки нефтепродуктов.

«Пока что наши разведывательные службы не нашли никаких доказательств того, что Россия причастна [к хакерской атаке], хотя есть доказательства того, что вирус-вымогатель находится на территории России», — сказал президент США.

Ранее CNN сообщала со ссылкой на высокопоставленного американского чиновника, что за атакой с использованием программ-вымогателей стоит преступная группа из России под названием DarkSide.

Bloomberg и The Washington Post также сообщили о предполагаемой причастности DarkSide к кибератаке.

ФБР подтвердило, что преступная группировка под названием DarkSide несет ответственность за кибератаку на трубопровод.

«ФБР подтверждает, что программа-вымогатель Darkside несет ответственность за обрушение сетей Colonial Pipeline. Мы продолжаем работать с компанией и нашими государственными партнерами над расследованием инцидента», — говорится в заявлении спецслужбы.

Рэнди Паргман, вице-президент по отслеживанию угроз и контрразведке в Binary Defense, сообщил, что DarkSide разместили в даркнете уведомление о том, что при атаке ими руководило «только желание заработать деньги». Хакеры утверждают, что они осуществляли атаку не от имени какого-либо иностранного правительства.

По словам Аллана Лиски, старшего архитектора безопасности компании Recorded Future, Darkside является «относительно новой» группой, использующей программы-вымогатели. Группировка существует с августа 2020 года, но «они довольно агрессивны» и «выросли очень быстро», пояснил Лиски.

Байден и высокопоставленные чиновники Белого дома заявили, что администрация тесно сотрудничает с Colonial Pipeline, чтобы смягчить последствия атаки и последующего временного закрытия трубопровода.

Белый дом уже сформировал межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для сглаживания любого потенциального негативного воздействия на поставки топлива.

Но и президент, и другие официальные лица неоднократно признавали, что их роль в этом деле ограничена, поскольку Colonial Pipeline — частная компания, хоть и осуществляющая поставки топлива на большую часть Восточного побережья США.

«Моя администрация относится к этому очень серьезно. Вместе с ФБР и Министерством юстиции мы предпринимаем усилия по пресечению деятельности и поимке преступников-вымогателей», — пояснил президент США.

При этом он напомнил, что частные организации в США сами отвечают за собственную кибербезопасность.

«Моя администрация также привержена защите нашей критически важной инфраструктуры, большая часть которой находится в частной собственности, как Colonial», — продолжил американский лидер.

Colonial Pipeline — базирующаяся в Альфаретте, штат Джорджия, компания, которая ежедневно транспортирует более 379 млн литров бензина и другого топлива из Хьюстона в гавань Нью-Йорка.

В понедельник, 10 мая, сеть компании оставалась в значительной степени парализованной — кибератака в конце прошлой недели привела к временному прекращению всей деятельности компании, обнажив уязвимости в стареющей энергетической инфраструктуре США.

В минувшие выходные оператор трубопровода начал работу над планом перезапуска своей системы и смог начать работу на некоторых вспомогательных линиях.

В понедельник Colonial признала, что потребуется время, чтобы восстановить все системы, и заявила, что надеется существенно увеличить работоспособность к концу текущей недели.

«События этих выходных привлекли внимание к тому факту, что критически важная инфраструктура нашей страны в значительной степени принадлежит и управляется компаниями частного сектора», — сказала Элизабет Шервуд-Рэндалл, советник Белого дома по внутренней безопасности.

По ее словам, «когда эти компании подвергаются нападению, они служат первой линией обороны», и получается, что вся страна зависит от эффективности их кибер-защиты.

«Это очень тревожный сигнал», — сказал Нил Чаттерджи, комиссар Федеральной комиссии по регулированию энергетики.

По его словам, сейчас руководители всех компаний энергетического сектора — и особенно операторы трубопроводов — должны немедленно создать группы по предотвращению подобных инцидентов, чтобы провести глубокий анализ состояния их IT-систем и пересмотреть все протоколы безопасности.

«Эти трубопроводы сейчас находятся во всех смыслах на переднем крае нашей национальной обороны», — детализировал Чаттерджи.

Энн Нойбергер, отвечающая за кибербезопасность в Совете национальной безопасности, сказала, что Colonial Pipeline не просила «киберподдержки» от федерального правительства, но федеральные чиновники готовы оказать помощь, если запрос все-таки поступит.

Она добавила, по всей видимости, никаких связей между Darkside и российским правительством не существует, хотя разведывательное сообщество США продолжает изучать ситуацию.

На вопрос, имеет ли группа связи с Россией, Нойбергер сказала, что в настоящее время существует мнение, что Darkside действует самостоятельно.

«В настоящее время мы считаем, что Darkside является частным преступником», — сказала Нойбергер на брифинге для прессы в Белом доме в понедельник.