Cyberangriff erzwingt die Abschaltung eines führenden US-Pipeline-Betreibers

Ein Cyberangriff erzwang die Abschaltung einer der größten Pipelines in den Vereinigten Staaten, was ein bedeutender Versuch zu sein schien, die gefährdete Energieinfrastruktur zu stören. Die Pipeline befördert raffiniertes Benzin und Düsentreibstoff die Ostküste von Texas nach New York.

Der Betreiber des Systems, Colonial Pipeline, teilte in einer Erklärung am späten Freitag mit, dass er seine 5.500 Meilen lange Pipeline stillgelegt habe, die 45 Prozent der Kraftstoffvorräte der Ostküste befördere, um den Verstoß gegen seine Computernetzwerke einzudämmen . Früher am Freitag gab es Störungen entlang der Pipeline, aber es war unklar, ob dies eine direkte Folge des Angriffs war.

Die Pipeline von Colonial transportiert täglich 2,5 Millionen Barrel und transportiert raffiniertes Benzin, Dieselkraftstoff und Düsentreibstoff von der Golfküste bis zum Hafen von New York und zu den wichtigsten Flughäfen von New York. Das meiste davon fließt in große Lagertanks, und da der Energieverbrauch durch die Pandemie gedämpft wurde, war es unwahrscheinlich, dass der Angriff sofortige Störungen verursachte.

In der Erklärung teilte das Unternehmen mit, es habe am Freitag erfahren, dass es “Opfer eines Cybersicherheitsangriffs” sei, gab jedoch keine Einzelheiten bekannt. Ein solcher Angriff kann Malware beinhalten, die den Betrieb beendet, oder Ransomware, die eine Zahlung verlangt, um Computerdateien oder -systeme freizuschalten.

“Als Reaktion darauf haben wir bestimmte Systeme proaktiv offline geschaltet, um die Bedrohung einzudämmen, die vorübergehend alle Pipeline-Vorgänge gestoppt und einige unserer IT-Vorgänge beeinträchtigt hat”, sagte das Unternehmen in Bezug auf Informationstechnologiesysteme.

Es sagte, es habe Strafverfolgungsbehörden und andere Bundesbehörden kontaktiert. Das FBI leitet solche Untersuchungen, aber die kritische Infrastruktur liegt in der Verantwortung der Cybersecurity and Infrastructure Security Agency des Department of Homeland Security.

Bisher waren die Auswirkungen auf die Kraftstoffpreise gering. Am Freitag stiegen die Benzin- und Diesel-Futures an der New York Mercantile Exchange um rund 1 Prozent. Die Preise für Normalbenzin an der Pumpe im Bundesstaat New York stiegen am Samstag um einen Cent von 2,99 USD auf 3 USD. In der vergangenen Woche sind die Benzinpreise landesweit um 6 Cent gestiegen, da die globalen Ölpreise rapide gestiegen sind.

“Es ist ein ernstes Problem”, sagte Tom Kloza, der globale Leiter der Energieanalyse bei Oil Price Information Service. “Es könnte die Dinge durcheinander bringen, weil es die Halsschlagader des Landes ist, die Kraftstoff von der Golfküste nach New York transportiert.”

Der Verstoß erfolgt nur wenige Monate nach zwei großen Angriffen auf amerikanische Computernetzwerke – dem Eindringen von SolarWinds durch den wichtigsten russischen Geheimdienst und einem weiteren Angriff auf einen Microsoft-E-Mail-Dienst, der chinesischen Hackern zugeschrieben wurde -, die die Verwundbarkeit der Netzwerke veranschaulicht haben, in denen die Regierung tätig ist und Unternehmen verlassen sich.

Während diese beiden Angriffe zumindest anfangs auf den Diebstahl von E-Mails und anderen Daten abzielten, führte die Art der Eingriffe zu „Hintertüren“, von denen Experten sagen, dass sie letztendlich Angriffe auf die physische Infrastruktur ermöglichen könnten. Bisher wird angenommen, dass keine der Bemühungen zu etwas anderem als Datendiebstahl geführt hat.

Die Biden-Regierung kündigte letzten Monat Sanktionen gegen Russland für SolarWinds an und wird voraussichtlich in den kommenden Tagen eine Durchführungsverordnung erlassen, die Maßnahmen zur Sicherung kritischer Infrastrukturen ergreifen wird, einschließlich der Forderung nach mehr Sicherheit für Anbieter, die Dienstleistungen für die Bundesregierung erbringen.

Die Vereinigten Staaten haben lange davor gewarnt, dass Russland bösartigen Code in die Stromversorgungsnetze implantiert hat, und die Vereinigten Staaten haben vor einigen Jahren darauf reagiert, indem sie ähnlichen Code in das russische Netz eingespeist haben.

Tatsächliche Angriffe auf Energiesysteme sind jedoch selten. Vor etwa einem Jahrzehnt wurde der Iran für einen Angriff auf die Computersysteme von Saudi Aramco, einem der weltweit größten Hersteller, verantwortlich gemacht, bei dem 30.000 Computer zerstört wurden. Dieser Angriff, der als Reaktion auf den amerikanisch-israelischen Angriff auf die iranischen Atomzentrifugen zu erfolgen schien, hatte keine Auswirkungen auf die Operationen.

Ein weiterer Angriff auf ein saudisches petrochemisches Werk im Jahr 2017 hätte beinahe eine große Industriekatastrophe ausgelöst. Aber es wurde schnell geschlossen, und die Ermittler schrieben es später russischen Hackern zu. In diesem Jahr übernahm jemand kurzzeitig die Kontrolle über einen Wasseraufbereitungsplan in einer kleinen Stadt in Florida, was anscheinend ein Versuch war, die Versorgung zu vergiften, aber der Versuch wurde schnell gestoppt.

Clifford Krauss trug zur Berichterstattung bei.

Leave a Reply

Your email address will not be published. Required fields are marked *