Secondo un nuovo rapporto, più di 1.600 impianti offshore di petrolio e gas di proprietà degli Stati Uniti sono a rischio "crescente" e "significativo" di attacchi informatici e pertanto devono essere adeguatamente protetti.
L'avvertimento del Government Accountability Office (GAO) degli Stati Uniti arriva in un rapporto presentato al Congresso degli Stati Uniti, aggiungendo che queste strutture producono una quantità "significativa" di petrolio e gas naturale.
Nello scrivere il rapporto, GAO ha esaminato più da vicino la rete della struttura e le sue tecnologie operative (OT) utilizzate per far funzionare le apparecchiature installate lì.
Attacchi ransomware
Apparentemente, un attacco all'OT innescherebbe un disastro per rivaleggiare con il fallimento del 2010 del dispositivo di prevenzione degli scoppi di Deepwater Horizon. A quel tempo, la piattaforma di perforazione offshore aveva il suo OT paralizzato, provocando un'esplosione e affondando. Un totale di 11 persone hanno perso la vita e alcune sono rimaste gravemente ferite. Inoltre, gli Stati Uniti hanno dovuto affrontare la più grande fuoriuscita di petrolio in mare della loro storia.
Ma l'incidente di Deepwater Horizon non è l'unico evento a cui si riferisce il GAO. Il ransomware Colonial Pipeline, verificatosi lo scorso anno, ha interrotto la fornitura di gas e prodotti a base di gas in gran parte del sud-est del paese. Inoltre, la società è stata costretta a pagare 5 milioni di euro di richieste di riscatto solo per rimettere in funzione il sistema.
Lee mas
> Cosa possono imparare i team di sicurezza IT dall'attacco ransomware Colonial Pipeline
> Colonial Pipeline ha pagato un riscatto di 5 milioni di euro agli hacker
> Questi sono i migliori strumenti di rimozione malware in questo momento
Oltre agli incidenti locali, il rapporto menziona anche (anche se provvisoriamente) eventi in tutto il mondo, che dovrebbero essere osservati attentamente. L'invasione russa dell'Ucraina ha interrotto la distribuzione del gas, e con la Russia che è uno dei maggiori esportatori di gas naturale in Europa, il Vecchio Continente deve ora affrontare forti shock sui prezzi. Anche i pirati russi sono impegnati, soprattutto da febbraio di quest'anno. Secondo il GAO, i criminali informatici, in particolare i gruppi sponsorizzati dallo stato, sono ben attrezzati per attaccare le società elettriche e fornitori di servizi simili.
Chiudere un occhio su queste strutture crea una "responsabilità significativa", conclude il rapporto. Invece, il governo degli Stati Uniti dovrebbe concentrarsi sullo sviluppo di una strategia di sicurezza informatica per le sue strutture petrolifere e del gas, che includa valutazione del rischio, metriche delle prestazioni, coordinamento degli sforzi e valutazione delle risorse.
- Scopri subito i migliori servizi di protezione degli endpoint
Via: Il Registro
