ABD Ulaştırma Bakanlığı’nın Boru Hattı ve Tehlikeli Madde Güvenliği İdaresi (PHMSA), Colonial Pipeline’a federal güvenlik düzenlemelerini ihlal ettiği için yaklaşık 1 milyon dolar ceza önerdi ve geçen yıl fidye yazılımı saldırısının etkisini kötüleştirdi.
986.400 dolarlık ceza, boru hattı operatörünün kontrol odası yönetiminin düzenleyicisi tarafından yürütülen bir incelemenin sonucudur (CRM) Ocak-Kasım 2020 arasındaki prosedürler.
PHMSA dedim “Boru hattı sisteminin manuel olarak kapatılması ve yeniden başlatılması için yeterince planlama ve hazırlamada olası bir başarısızlık […] Mayıs 2021 siber saldırısından sonra boru hattı hizmet dışı kaldığında ulusal etkilere katkıda bulundu.”
ABD’nin en büyük yakıt boru hattının işletmecisi olan Colonial Pipeline, Mayıs 2021’in başlarında bir DarkSide fidye yazılımı saldırısının ardından sistemlerini geçici olarak çevrimdışına almak zorunda kaldı, bu da gaz arzını kesintiye uğrattı ve 17 eyalette bölgesel bir acil durum ilanına yol açtı.
ABD hükümeti ödenen dijital fonların önemli bir bölümünü geri almayı başarsa da, olay aynı zamanda şirketin bilgisayar ağına yeniden erişim sağlamak için siber suç örgütüne 4,4 milyon dolar fidye ödediğini de gördü.
PHMSA, Muhtemel İhlal Bildirimi ve Önerilen Uyum Emri’nde, “Boru hattının kapatılması, çok sayıda rafinerinin rafine ürünü taşıma kabiliyetini etkiledi ve arz kıtlığı, yeniden başlatmadan çok sonra geniş çaplı toplumsal etkiler yarattı.” Dedi.
“Colonial Pipeline’ın ‘manuel yeniden başlatma’ değerlendirmesine yönelik geçici yaklaşımı, boru hattının bütünlüğüne yönelik artan risklerin yanı sıra yeniden başlatmada ek gecikmeler için potansiyel yarattı, bu da tedarik sorunlarını ve toplumsal etkileri ağırlaştırdı.”
Güncelleme: Colonial Pipeline sözcüsü The Hacker News’e verdiği demeçte, “Bu bildirim, çok adımlı bir düzenleyici sürecin ilk adımıdır ve bu sorunları çözmek için PHMSA ile bağlantı kurmayı dört gözle bekliyoruz.” olaylara tepki veriyor.”
“2021 siber güvenlik olayının gösterdiği gibi, Colonial’ın manuel operasyon yaklaşımı, planlanmamış olaylara uyum sağlarken sürekli güvenli operasyonlar sağlamak için gerekli esnekliği ve yapıyı bize sağlıyor.”
“Hükümet paydaşları ile koordinasyonumuz, saldırıya uğramamızdan beş gün sonra boru hattını güvenli bir şekilde hızlı bir şekilde yeniden başlatma yeteneğimizin kanıtladığı gibi zamanında, verimli ve etkiliydi – bu, resmi yeniden başlatmadan önce gerçekleştirilen yerel manuel operasyonları takip etti.”