Após ciberataque, Casa Branca nega falhas em fornecimento de combustível nos EUA
Ataque de hackers atingiu o Oleoduto Colonial, que fornece gasolina a grande parte do leste dos Estados Unidos
Funcionários da administração Biden trabalham com urgência nesta segunda-feira (10) para determinar o escopo e as consequências de um ataque de hackers ao Oleoduto Colonial, que fornece gasolina a grande parte do leste dos Estados Unidos – um incidente que revelou vulnerabilidades na infraestrutura de energia envelhecida do país.
Altos funcionários da Casa Branca disseram na segunda-feira que o governo estava trabalhando em estreita colaboração com a Colonial Pipeline para mitigar os efeitos do ataque de ransomware e o subsequente fechamento do gasoduto. Mas as autoridades reconheceram repetidamente que seus papéis eram limitados porque a Colonial Pipeline é uma empresa privada, embora controle o fornecimento de combustível para a maior parte da Costa Leste.
“Os eventos deste fim de semana colocaram os holofotes no fato de que a infraestrutura crítica de nosso país pertence e é operada em grande parte por empresas do setor privado”, disse Elizabeth Sherwood-Randall, conselheira de segurança interna da Casa Branca. “Quando essas empresas são atacadas, elas servem como a primeira linha de defesa e dependemos da eficácia de suas defesas”.
Anne Neuberger, a principal autoridade responsável pela segurança cibernética no Conselho de Segurança Nacional, disse que a Colonial Pipeline não pediu “apoio cibernético” do governo federal, mas que as autoridades federais estavam prontas e “prontas” para fornecer assistência, se solicitadas.
“Continuamos disponíveis para atender às suas necessidades de segurança cibernética”, disse ela.
A Casa Branca já montou um grupo de trabalho de emergência para lidar com possíveis problemas de fornecimento de energia e regras flexíveis sobre o transporte de petróleo nas rodovias. As autoridades disseram na segunda-feira que estavam se preparando para “contingências múltiplas” caso o fornecimento de combustível fosse afetado pelo fechamento do oleoduto, uma decisão preventiva destinada a garantir que seus sistemas não fossem comprometidos.
Ainda assim, a questão mais ampla das brechas de segurança nos sistemas críticos do país – componentes dos quais têm décadas e são de propriedade privada – continua sendo uma questão séria para a Casa Branca, que está finalizando uma ordem executiva para melhor responder a ataques cibernéticos.
O pedido foi escrito e circulado principalmente como uma resposta ao ataque anterior do SolarWinds, que permitiu que hackers russos acessassem sistemas em agências do governo federal. No entanto, o projeto de pedido se aplica apenas a empreiteiros federais, o que significa que não se aplicaria à Colonial Pipeline, a última empresa a ser visada.
No Capitólio, os legisladores buscavam informações adicionais sobre o incidente. O Comitê de Inteligência da Câmara solicitou instruções tanto da polícia quanto da comunidade de inteligência dos Estados Unidos e “espera receber mais informações nos próximos dias”, de acordo com um oficial do comitê.
O presidente Joe Biden, que foi informado sobre o assunto no fim de semana durante o retiro presidencial em Camp David, instruiu as autoridades a agirem urgentemente para mitigar quaisquer problemas de abastecimento, de acordo com um funcionário familiarizado com o assunto. Ele também encarregou funcionários de priorizar questões cibernéticas, acreditando que as rachaduras nos sistemas de defesa cibernética do país devem ser reparadas rapidamente.
O FBI disse na segunda-feira que o Darkside ransomware, um grupo criminoso originário da Rússia, é o responsável pelo ataque cibernético. E Neuberger disse que a comunidade de inteligência está trabalhando para avaliar quaisquer possíveis laços com atores estrangeiros.
“O FBI confirma que o ransomware Darkside é responsável pelo comprometimento das redes Colonial Pipeline. Continuamos a trabalhar com a empresa e nossos parceiros governamentais na investigação”, disse o FBI em um comunicado.
Funcionários do governo convocaram uma série de reuniões sobre o assunto no fim de semana e na segunda-feira. Uma de suas tarefas era identificar quais outras empresas – incluindo aquelas que são privadas, mas controlam sistemas de utilitários críticos – também podem ser vulneráveis ??ao mesmo tipo de ataque de ransomware.
Um grande ataque
O sistema Colonial Pipeline abrange mais de 5.500 milhas e transporta cerca de 45% de todo o combustível consumido na Costa Leste. Transporta 2,5 milhões de barris por dia de gasolina, diesel, querosene de aviação e óleo para aquecimento doméstico.
A empresa que o opera disse na semana passada que foi vítima de um ataque de segurança cibernética que envolveu ransomware. Em uma atualização na segunda-feira, a empresa disse que “segmentos de nosso pipeline estão sendo colocados de volta online de maneira gradual”.
“Restaurar nossa rede para as operações normais é um processo que requer a correção diligente de nossos sistemas, e isso leva tempo”, diz o comunicado da empresa.
Darkside, o suposto autor do ataque cibernético Colonial Pipeline, disse na dark web que a motivação deles era apolítica e financeira apenas, de acordo com uma empresa de contra-espionagem cibernética.
“Posso confirmar que (a postagem) veio do site de vazamento de dados da vítima DarkSide na dark web”, disse Randy Pargman, vice-presidente de Threat Hunting & Counterintelligence da Binary Defense à CNN, acrescentando que sua empresa o verificou.
Um porta-voz da FireEye Mandiant, a empresa de segurança cibernética contratada pela Colonial Pipeline, disse à CNN: “Vimos a suposta declaração do grupo”, mas não quis comentar mais sobre sua autenticidade.
Os EUA culparam oficialmente o ataque anterior da SolarWinds ao Serviço de Inteligência Estrangeiro Russo. Biden, que está finalizando planos para se encontrar com o presidente russo, Vladimir Putin, no mês que vem na Europa, levantou questões cibernéticas com Putin em telefonemas ao longo dos últimos meses.
Ele falou sobre questões cibernéticas em termos terríveis, inclusive em dezembro, quando acusou o então presidente Donald Trump de ignorar vulnerabilidades que levaram à violação do SolarWinds.
“As ameaças cibernéticas estão entre as maiores ameaças à nossa segurança global no século 21”, disse ele então. “E acredito que devemos tratá-los com a mesma seriedade de propósito com que tratamos as ameaças de outras armas não convencionais.”
Um projeto de ordem de segurança cibernética que está sendo finalizado pelo governo Biden buscaria responder e se defender melhor contra os principais ataques cibernéticos que ocorreram com maior frequência nos últimos anos.
O pedido, que permanece em fase de rascunho, está em andamento há meses. Isso explicaria novos requisitos para empresas que fazem negócios com o governo; A Colonial Pipeline, a empresa visada pelo hack desta semana, é uma empresa privada, ficando fora do escopo da ordem executiva proposta.
Ainda assim, as autoridades disseram que a esperança entre os envolvidos na elaboração do pedido é que os novos requisitos afetem os não contratados que competem com outras empresas por negócios.
A ordem estabeleceria novos parâmetros para investigações de violações cibernéticas e criaria um comitê de investigação específico para investigar as consequências dos ataques, incluindo a verificação de códigos e registros de dados para determinar as causas básicas de violações cibernéticas bem-sucedidas.
O pedido inclui novos padrões para desenvolvimento de software, incluindo processos para incluir autenticação multifator em novos produtos e separar onde o software está sendo desenvolvido de servidores de Internet para proteger o acesso. Também limitaria aqueles que podem acessar os sistemas federais e exigiria que as empresas fossem mais transparentes sobre ataques cibernéticos, incluindo uma cláusula de que as empresas devem notificar o governo federal rapidamente se suspeitarem que foram hackeadas.
Isso estabeleceria consequências para as empresas que não aderirem aos novos padrões, incluindo a proibição da venda para agências governamentais.
‘Ameaça está sobre nós’
Antes do incidente do Oleoduto Colonial, o secretário de Segurança Interna, Alejandro Mayorkas, alertou na semana passada sobre a ameaça do ransomware, apontando para as perdas financeiras “surpreendentes” e a aceleração dos ataques no ano passado.
“A ameaça não é a ameaça de amanhã, mas está sobre nós”, disse ele em um evento da Câmara de Comércio dos Estados Unidos.
Mayorkas falou abertamente sobre a ameaça de ransomware nas últimas semanas, chamando-a de uma “ameaça existencial” para as empresas no evento de quarta-feira. Mais de $ 350 milhões de dólares em fundos de vítimas foram pagos como resultado do ransomware no ano passado, e a taxa de ataques de ransomware aumentou em mais de 300% no ano anterior, disse ele.
“Para lidar com o ransomware, é preciso ser educado e informado não apenas como detectar a ameaça, mas também como responder a ela e como remediá-la, infelizmente, nossos esforços para evitar que o ataque ocorra em a primeira instância, não terá sucesso “, disse ele.
Mayorkas também disse que o departamento está explorando o desenvolvimento de um programa de subsídios que pode alcançar empresas que, de outra forma, estão fora dos programas de subsídios existentes, “para realmente elevar a barreira da segurança cibernética em todo o país”.
(Texto traduzido. Clique aqui para ler o original)