Attacco informatico chiude la principale rete di gasdotti negli Stati Uniti

Colonial Pipeline, il principale operatore statunitense di gasdotti, ha chiuso l’intera rete, la fonte di quasi la metà della fornitura di carburante della costa orientale degli Stati Uniti, dopo un attacco informatico che la società ha dichiarato essere stato causato da ransomware.

L’azienda trasporta 2,5 milioni di barili al giorno di benzina, diesel, carburante per aerei e altri prodotti raffinati attraverso 5.500 miglia (8.850 km) di condotte che collegano le raffinerie della costa del Golfo agli Stati Uniti orientali e meridionali.

Colonial ha spento i sistemi per contenere la minaccia dopo aver appreso dell’attacco venerdì, ha detto in un comunicato. Tale azione ha temporaneamente interrotto le operazioni e ha influito su alcuni dei suoi sistemi tecnologici di elaborazione, ha affermato la società.

Mentre l’indagine del governo statunitense è nelle sue fasi iniziali, un ex funzionario del governo statunitense e due fonti del settore hanno affermato che gli hacker erano molto probabilmente un gruppo di criminali informatici altamente professionale. Gli investigatori stavano esaminando se un gruppo soprannominato “DarkSide” dalla comunità di ricerca sulla sicurezza informatica fosse responsabile, ha detto l’ex funzionario del governo.

DarkSide è noto per distribuire ransomware ed estorcere vittime, evitando selettivamente obiettivi negli stati post-sovietici.

L’utilizzo del ransomware è in aumento

Il ransomware è un tipo di malware progettato per bloccare i sistemi crittografando i dati e richiedendo il pagamento per riottenere l’accesso. Il malware è cresciuto in popolarità negli ultimi cinque anni.

Colonial ha ingaggiato una società di sicurezza informatica di terze parti per indagare e contattare le forze dell’ordine e altre agenzie federali, ha affermato.

La società di sicurezza informatica FireEye è stata coinvolta per rispondere all’attacco, hanno detto le fonti del settore della sicurezza informatica. FireEye ha rifiutato di commentare quando gli è stato chiesto se stava lavorando sull’incidente.

La US Transportation Security Administration ha detto a Reuters che stava lavorando con altre agenzie sulla situazione.

Colonial non ha fornito ulteriori dettagli né ha detto per quanto tempo i suoi oleodotti sarebbero rimasti chiusi.

“Le vulnerabilità della sicurezza informatica sono diventate una questione sistemica”, ha affermato Algirde Pipikaite, responsabile della strategia informatica presso il Centro per la sicurezza informatica del Forum economico mondiale.

“A meno che le misure di sicurezza informatica non siano incorporate nella fase di sviluppo di una tecnologia, è probabile che assisteremo ad attacchi più frequenti a sistemi industriali come oleodotti e gasdotti o impianti di trattamento delle acque”, ha aggiunto Pipikaite.

“Come ogni giorno passa, diventa un impatto sempre maggiore sulla raffinazione del petrolio della costa del Golfo”, ha detto Andrew Lipow, presidente della società di consulenza Lipow Oil Associates. “I raffinatori dovrebbero reagire riducendo la lavorazione del grezzo perché hanno perso parte del sistema di distribuzione”.

Possibili interruzioni ai terminali

Se il sistema è chiuso per quattro o cinque giorni, il mercato potrebbe vedere interruzioni sporadiche ai terminali di carburante che dipendono dal gasdotto per le consegne, ha detto. I prezzi della costa del Golfo potrebbero indebolirsi ulteriormente, mentre i prezzi nel porto di New York potrebbero aumentare, ha detto un operatore di mercato, guadagni che potrebbero far presagire aumenti alle pompe del nordest.

L’American Petroleum Institute, un importante gruppo commerciale dell’industria petrolifera, ha detto che stava monitorando la situazione.

La compagnia petrolifera Exxon Mobil ha detto che i suoi impianti sulla costa del Golfo funzionano normalmente e un portavoce della Royal Dutch Shell ha rifiutato di commentare.

Il senatore statunitense Ben Sasse, repubblicano del Nebraska e membro del Senate Select Committee on Intelligence, ha affermato che l’attacco informatico era un avvertimento per le cose a venire.

“Questa è una commedia che verrà ripetuta e non siamo adeguatamente preparati”, ha detto, aggiungendo che i legislatori dovrebbero approvare un piano infrastrutturale che indurisca i settori contro questi attacchi.

Colonial aveva precedentemente chiuso le sue linee di benzina e distillati durante l’uragano Harvey, che ha colpito la costa del Golfo nel 2017. Ciò ha contribuito a scarse forniture e aumenti del prezzo della benzina negli Stati Uniti dopo che l’uragano ha costretto molte raffinerie del Golfo a chiudere.

I prezzi in contanti della benzina della costa orientale sono saliti ai massimi dal 2012 durante l’uragano Harvey e da allora non sono aumentati, mentre i prezzi del diesel sono saliti a un massimo di oltre due anni, hanno mostrato i dati di Refinitiv Eikon.