Кто несет ответственность за кибератаки на нефтяную промышленность Европы
Вслед за сообщениями о крупных кибератаках на немецкие компании, занимающиеся хранением нефти, появились сообщения о подобных атаках в Нидерландах и Бельгии. В последние дни появились сообщения о том, что атаке подверглись расположенные в Германии объекты компаний Oiltanking GmbH Group и Mabanaft Group. В прошлую субботу компании заявили, что в их ИТ-системах произошли инциденты. Общие последствия атак остаются неясными, но внешние стороны работают над тем, чтобы разобраться в ситуации и понять угрозу. В настоящее время основное внимание уделяется восстановлению нормальной работы терминалов. До сих пор, похоже, пострадала только часть операций Oiltanking Deutschland. Это немецкое подразделение входит в состав компании Mabanaft. Другие глобальные терминалы Oiltanking по перевалке нефти, газа и химикатов, похоже, не пострадали. Немецкое подразделение Mabanaft «объявило форс-мажор для большинства своих внутренних поставок в Германии». Аналитики сообщают, что в настоящее время затронуты только 1,7% автозаправочных станций Германии. Немецкое информационное агентство DPA сообщило, что кибератака не угрожает поставкам топлива в стране.
Некоторые аналитики, однако, опасаются, что эти атаки связаны с продолжающимся конфликтом между Украиной и Россией. Москва уже пригрозила перекрыть свои трубопроводы в Европе, если конфликт в Украине перерастет в настоящий конфликт. Хотя киберэксперты преуменьшают возможную связь с Россией, остается реальной возможность того, что пророссийские партии пытаются усилить давление на Берлин.
После того, как новость о немецких атаках стала достоянием общественности, сегодня появились новые сообщения о том, что нефтяные терминалы в Нидерландах (Амстердам, Тернейзен) и Бельгии (Антверпен, Гент) также подверглись атакам. По сообщениям, нефтяные суда испытывают трудности с погрузкой и разгрузкой грузов в этих портах. По данным голландского сайта Marketscreener, пострадали шесть хранилищ компаний Sea Tank, Oiltanking и Evos. Национальный центр кибербезопасности Нидерландов (NCSC) заявил, что, по всей видимости, это не скоординированная атака. NCSC указал, что за этим может стоять криминальный мотив. Европейский Европол также участвует в поисках виновных.
Федеральное управление по информационной безопасности Германии (BSI) в своем отчете заявило, что за недавней кибератакой на две немецкие нефтяные компании стоит группа BlackCat ransomware. Согласно немецкой газете Handelsblatt, которая получила доступ к отчету, атака на Oiltanking была осуществлена «BlackCat ransomware через ранее неизвестный шлюз». Компания Oiltanking не подтвердила эту информацию.
BlackCat также несет ответственность за прошлогоднюю атаку с использованием вымогательского ПО на трубопровод Colonial Pipeline в США, которая привела к полной остановке поставок топлива на Восточное побережье США. BlackCat, по-видимому, связан с Darkside и другой группой разработчиков программ-вымогателей, BlackMatter. Американские киберэксперты считают, что BlackCat — это ребрендинг BlackMatter.
Хотя в настоящее время нет прямой связи между BlackCat/BlackMatter и Москвой, трудно игнорировать время. На этой неделе во время пресс-конференции Путина основное внимание было уделено конфликту в Украине. По мнению Москвы, кризис вокруг Украины — это провокация, полностью сделанная в Америке. Москва всегда связывает будущее Украины с тем, что США могут разместить наступательное оружие (оружие наземного нападения, например, ракеты «Томагавк») вблизи России. В ответ на заявления Путина заместитель советника по национальной безопасности США по кибербезопасности и новым технологиям Энн Нойбергер в настоящее время проводит переговоры с членами НАТО в рамках миссии, которая «в основном сосредоточена на том, как координировать ответ НАТО, если Россия снова атакует части энергосистемы в Украине или выведет из строя коммуникации в попытке дестабилизировать украинское правительство». Потенциальная кибернетическая атака или кибервойна явно на уме. В настоящее время акцент делается на российских кибердействиях против Украины, поскольку Украина оказывает давление на членов НАТО, требуя от них помощи в обеспечении кибербезопасности. Недавно антироссийские активисты, как говорят, нарушили работу белорусского железнодорожного транспорта. Без сомнения, кибератаки Германии, Нидерландов и Бельгии могут быть связаны с возможным ответом других стран. Ясно одно: что бы или кто бы ни стоял за нынешними киберугрозами, Москва способна нанести удар всегда и везде, когда речь идет о кибервойне.