Bir hükümet gözlemcisi, ABD’deki açık deniz petrol ve gaz tesisleri ağının potansiyel olarak yıkıcı bir siber saldırı açısından ciddi ve artan bir risk altında olduğunu söylüyor. Hükümet Hesap Verebilirlik Ofisi (GAO) yeni bir rapor yayınladı. bildiri Geçen hafta, bir siber saldırının ülkenin açık deniz altyapısını başarılı bir şekilde vurması durumunda, bunun Deepwater Horizon felaketine benzer etkilere sahip bir felakete neden olabileceğini bulduk.
GAO’ya göre, şu anda dış kıta sahanlıklarında Atlantik, Pasifik, ve Alaska kıyılarının yanı sıra Meksika Körfezi. Bu yapılar, ezici bir çoğunlukla uzaktan kontrol edilen operasyonel teknolojiye bağımlıdır. GAO’nun tespit ettiği bu sistemler, özellikle daha az güvenlik önlemi olan eski sistemler olmak üzere kötü niyetli aktörler tarafından saldırıya uğramaya veya başka bir şekilde ihlal edilmeye karşı özellikle savunmasızdır. Dahası, endüstrinin siber güvenliğini güçlendirmeye yönelik önceki hükümet çabaları çok az eylemle sonuçlandı.
GAO raporda, “Uygun bir stratejinin acilen geliştirilip uygulanmaması durumunda, açık deniz petrol ve gaz altyapısı önemli risk altında kalmaya devam edecek” dedi.
Geçen yıl, DarkSide grubuyla birlikte bilgisayar korsanlarının yüzyılın en büyük benzin boru hattı olan Colonial Pipeline sistemlerini ihlal etmesinden sonra, petrol ve gaz altyapısının güvenliği ulusal ilgi odağı haline getirildi.Amerika Birleşik Devletleri. Saldırı, boru hattının yaklaşık bir hafta süreyle kapanmasına neden oldu ve küçük gaz paniği Doğu Kıyısında ve ABD tarihindeki en büyük kritik altyapı ihlaliydi. Sızıntının bir sonucu olduğu göz önüne alındığında, hack özellikle utanç vericiydi. güvenliği ihlal edilmiş tek parolave bir teknoloji denetimi gerçekleştirildi ihlalden üç yıl önce, Colonial’ın sisteminin daha sonra denetçilerden biri olan “bir sekizinci sınıf öğrencisi” tarafından hacklenmiş olabileceği ortaya çıktı. AP’ye söyledi. Saldırı harekete geçirdi daha büyük hesaplaşma petrol ve gaz sistemlerinin güvenliği ve federal hükümetin bu sistemlere karşı gevşek tutumu.
Ülkenin açık deniz petrol ve gaz tesisleri ve altyapısı ağı, Güvenlik ve Çevresel Uygulama Bürosu (BSEE) tarafından düzenlenmektedir. Petrol ve gaz tesislerinde önceki operasyonel teknoloji arızaları sırasında ne olduğuna dair raporların incelemelerini ve federal çalışanlar ve endüstri paydaşlarıyla yapılan görüşmeleri içeren BSEE politikalarının geniş kapsamlı bir incelemesinde GAO, petrol ve gaz operasyonlarının giderek daha fazla ilerlediğini tespit etti. uzaktan çalışmaya ve “insansız petrol ve gaz üretimi giderek yaygınlaşıyor.” Aynı zamanda, birçok operasyonel teknoloji sistemi güncelliğini yitirmiştir. veya bağlan bir şirket içinde uzaktan erişilebilen daha büyük iş ve BT sistemlerine.
Rapora göre, diğer uluslar, ulusötesi suç grupları veya bilgisayar korsanları gibi kötü aktörler, bu tür sistemlere giderek artan bir şekilde iş tarafı aracılığıyla erişebiliyor ve bu saldırıları platformlara ve sondaj altyapısına daha kolay taşıyın. BSEE, sondaj altyapısında siber güvenliği ele almak için 2015 ve 2020’de iki çaba göstermiş olsa da, rapor “her ikisinin de önemli bir eylemle sonuçlanmadığını” belirtiyor.
bildiğimiz kadarıyla tABD petrol ve gaz sondaj teknolojisi ağına kötü niyetli bir aktör tarafından henüz kasıtlı bir saldırı yapılmadı, yetkililer GAO’ya söyledi. Ancak operasyonel bir teknoloji sisteminin başarısızlığının nasıl görünebileceğini ve ne kadar yıkıcı olabileceğini gördük. Otomatik bir güvenlik sisteminin arızası, ABD tarihinde 11 kişinin ölümüne neden olan en büyük petrol sızıntısı olan 2010 Deepwater Horizon patlamasına yol açan sorunların bir parçasıydı.
Raporda, “Tehdit aktörleri, açık deniz petrol ve gaz altyapısı da dahil olmak üzere kritik altyapıya yönelik saldırıları gerçekleştirme konusunda giderek daha yetenekli hale geliyor” diyor. “Aynı zamanda, altyapı saldırılara karşı daha savunmasız hale geliyor. Daha spesifik olarak, [operational technology] petrol ve gaz altyapısı, insan güvenliğine, çevreye ve ekonomiye ciddi zararlar verebilecek siber saldırılarda istismar edilmeye karşı giderek daha savunmasız hale geliyor.”
