מתקפת סייבר שהביאה להשבתת צינור הדלק הגדול ביותר בארה"ב מעוררת כעת חשש ממשי מאפשרות של מחסור בדלק באזורים מסוימים במדינות השוכנות במזרח ובדרום ארה"ב. בעקבות השבתת הצינור, שנמשכת כבר יותר משתי יממות, הודיע ממשלו של הנשיא ג'ו ביידן על הקלות בתקנות שיאפשרו לנהגי משאיות לעבוד שעות נוספות על מנת לשנע את הדלק ולספק בכך חלופה מסוימת, גם אם בהיקף מופחת בהרבה, לזרם האספקה שנקטע.
5 צפייה בגלריה
מכלי דלק של "קולוניאל פייפליין" במרילנד. אחת ממתקפות הסייבר החמורות בארה"ב
(צילום: EPA)
מתקפת הסייבר, שנחשבת לאחת מהחמורות אי-פעם שפגעה בתשתית אמריקנית כלשהי, אירעה ביום שישי בערב. במסגרתה נפגעו מערכות המידע של חברת "קולוניאל פייפליין", המפעילה צינור דלק עצום ממדים: הוא משתרע על פני 8,850 ק"מ, מטקסס ועד ניו ג'רזי. הצינור מעביר מוצרי נפט כמו בנזין מבתי זיקוק הפועלים במפרץ מקסיקו למדינות החוף המזרחי, ולפי החברה הוא מספק כ-45% מכלל אספקת הדלק של האזור הזה.
לפי "קולוניאל פייפליין" מתקפת הסייבר הייתה מתקפת כופר, שבמסגרתה האקרים פורצים למערכות מחשב של ארגון כלשהו, מצפינים אותו – ודורשים תשלום עבור שחרור המידע. לעתים הם דורשים גם תשלומים נוספים על מנת שלא לפרסם את המידע ברבים. לפי הדיווחים בארה"ב, שלא אושרו בידי החברה, ההאקרים הצליחו במקרה הנוכחי לשים את ידיהם על 100 ג'יגה-בייט של נתונים.
ב"קולוניאל" אמרו כי פעילות הצינור הושבתה בעקבות פעולות אקטיביות שבהן נקטה לאחר שלמדה על הפריצה למערכותיה. בחברה אמרו אתמול כי הם פועלים כעת לחדש את הפעילות, ואף שהזרימה בכמה צינורות-משנה כבר חודשה, הפעילות בקו הראשי טרם חזרה. "קולוניאל" לא מסרה מתי הפעילות בקו הראשי צפויה להתחדש, וגם בממשל ביידן לא סיפקו הערכה לכך. "אנחנו בתהליך של חידוש השירות לצינורות צדדיים, ונחזיר את המערכת כולה לפעילות רק כאשר נחשוב שהדבר יהיה בטוח, ואחרי אישור מהרגולטור הפדרלי", מסרה החברה.
בארה"ב מעריכים כי אם האספקה בצינור תחודש כבר בימים הקרובים, לא תהיה להשבתה השפעה משמעותית על אספקת הדלק במדינות החוף המזרחי, אולם מומחים במדינה מביעים חשש מהאפשרות שההשבתה תימשך זמן רב יותר. במקרה שכזה, הם מזהירים, המדינות שצפויות להיפגע באופן קשה יותר הן אלו שנמצאות בדרום-מזרח ארה"ב, כמו טנסי וג'ורג'יה. במקרים קודמים שבהם האספקה בצינור הושבתה, במדינות הללו נרשמו כבר מחסורים משמעותיים שהביאו לזינוק מקומי במחירי הדלק.
"לא אתפלא, אם זה יתברר בסופו של דבר כהשבתה בסדר גודל שכזה, שנראה עלייה של 15 עד 20 סנט במחירי הדלק לאורך שבוע או שבועיים", אמר דבניל צ'ודהורי, מחברת המחקר IHSMarkit. "קולוניאל" מעבירה דרך צינור הענק שלה כ-2.5 מיליון חביות של דלק ומוצרי נפט אחרים בכל יום, בהם גם דלק מטוסים שמשרת נמלי תעופה רבים במזרח ארה"ב. בנמלים אלו מצבורי הדלק מצומצמים יותר, והחשש הוא שהשבתה ארוכה תפגע במיוחד במלי התעופה הקטנים.
בעקבות המשבר הודיע הלילה משרד התחבורה האמריקני על הקלות בתקנות שיאפשרו כאמור לנהגי משאיות מ-17 מדינות ברחבי ארה"ב לשנע את הדלק ממפרץ מקסיקו לאזור החוף המזרחי, כתחליף זמני אם כי מוגבל בהרבה בהיקף שלו. גם פתרון זה לא קל במיוחד ליישום, לאור העובדה שבשל מגפת הקורונה מצבת כוח האדם של חברות המשאיות צומצמה בכ-25%.
5 צפייה בגלריה
תמרור אזהרה במתקן של הצינור במרילנד. המומחים מזהירים: המתקפה היא תמרור אזהרה לארה"ב כולה
(צילום: EPA)
בבית הלבן מסרו כי הנשיא ביידן קיבל תדרוך על מתקפת הסייבר כבר בשבת בבוקר, כמה שעות לאחר שזו אירעה בשישי בערב. בבית הלבן מסרו כי הממשל הפדרלי פועל לסייע ל"קולוניאל" לחדש את הפעילות ולמנוע שיבושים באספקת הדלק. ג'ינה ריימונדו, שרת המסחר האמריקנית, אמרה בריאיון לרשת CBS כי מדובר בעדיפות עליונה של הממשל: "כולם נרתמים לעזרה כעת. אנחנו עובדים בשיתוף פעולה קרוב עם החברה ועם הרשויות המקומיות על מנת להבטיח שנחזור לפעילות שגרתית במהירות האפשרית".
ההאקרים של רובין הוד? "חלק מהכופר הולך לצדקה"
במקביל לפעולות הקדחתניות לחידוש האספקה, בארה"ב חוקרים כעת את נסיבות מתקפת הכופר, והלילה דווח בתקשורת האמריקנית מפי גורמים המעורים בחקירה כי מאחורי המתקפה עומדים האקרים מארגון חדש יחסית בשם DarkSide, שהחל לפעול רק באוגוסט אשתקד. על פי הדיווחים מדובר בארגון של האקרים מקצועיים-קרימינליים. הם אינם פועלים עבור מדינה כלשהי, אם כי הם נמנעים מלתקוף ארגונים וחברות במדינות סובייטיות לשעבר.
ההאקרים של DarkSide טוענים שהם תוקפים רק תאגידים גדולים ולא בתי חולים, בתי אבות או ארגונים חינוכיים וממשלתיים. לטענתם הם מעניקים חלק מהכסף שהם סוחטים למטרות צדקה, ובדיווחים בתקשורת האמריקנית נכתב כי מדובר בניסיון להציג את הארגון כסוג של "רובין הוד". טרם ברור אם "קולוניאל" מקיימת כעת משא ומתן עם ההאקרים, אך בסוכנות הידיעות AP מציינים כי DarkSide לא פרסמה הודעה על המתקפה ולא נענתה לבקשות של הסוכנות להגיב לטענות שהיא עומדת מאחוריה, וכי במקרים דומים הדבר העיד על כך שההאקרים מנהלים משא ומתן – או שכבר קיבלו את הכופר.
כך או כך, מומחי אבטחת מידע בארה"ב אומרים כי מתקפת הסייבר הנוכחית מהווה תמרור אזהרה חמור לחברות ולתאגידים המפעילים תשתיות חיוניות, כמו רשתות חשמל או מתקני מים. המומחים מזהירים כי חברות וגם רשויות מקומיות רבות לא משקיעות מספיק בשדרוג אבטחת מערכות המידע שלהם, ובכך מעמידות עצמן בסיכון למתקפות שההשלכות שלהן עלולות להיות חמורות אף יותר.
אד אמורוסו, מנכ"ל חברת TAG Cyber, אמר כי מדובר במזל ש"קולוניאל" הותקפה על ידי כנופיית האקרים שמטרתה רווח כספי בלבד, ולא על ידי האקרים שפועלים מטעם מדינה כלשהי ובעבור מטרות גיאו-פוליטיות. במקרה כזה, הוא אומר, הנזקים מהמתקפה היו יכולים להיות חמורים הרבה יותר. מתקפה כזו של "לוחמי סייבר" הביאה למשל להשבתות ברשת החשמל של אוקראינה בחורפים של 2015 ו-2016.
הסנאטור ביל קסידי, רפובליקני מלואיזיאנה שיושב בוועדת האנרגיה, אמר כי על המחוקקים לפעול כעת לחיזוק האבטחה בחברות פרטיות שאחראיות על תשתיות חיוניות בארה"ב. "אני לא חושב שאפשר להפריז בחשיבות של ההשלכות של זה על הביטחון הלאומי שלנו", אמר קסידי לרשת NBC. "אני מבטיח לכם שזה דבר שהרפובליקנים והדמוקרטים יכולים לעבוד עליו יחד".
