July 30, 2021

Colonial Pipeline nimmt Betrieb nach Cyberangriff auf Kraftstoffversorgungsleitungen wieder auf

Colonial Pipeline hat den Betrieb wieder aufgenommen, nachdem Ende letzter Woche ein Cybersicherheitsangriff das 5.500 Meilen lange Pipelinesystem in Privatbesitz gezwungen hatte, vorübergehend stillgelegt zu werden, was die nationale Kraftstoffversorgung beeinträchtigte.

Colonial, der größte Betreiber von Kraftstoffpipelines in den Vereinigten Staaten, sagte, dass der Neustart am Mittwoch gegen 17 Uhr EDT begonnen habe. Energieministerin Jennifer Granholm kündigte die Restaurierung zuerst auf Twitter an, Sie sagte, sie habe gerade mit dem CEO von Colonial über die Entscheidung gesprochen.

„Nach diesem Neustart wird es mehrere Tage dauern, bis sich die Lieferkette der Produktlieferung wieder normalisiert“, sagte Colonial in einer Erklärung. „In einigen Märkten, die von Colonial Pipeline bedient werden, kann es während der Anlaufphase zu zeitweiligen Serviceunterbrechungen kommen oder weiterhin kommen. Colonial wird so viel Benzin, Diesel und Düsentreibstoff wie sicher möglich bewegen und dies auch weiterhin tun, bis sich die Märkte wieder normalisiert haben.“

Am vergangenen Freitag führte eine internationale kriminelle Bande namens DarkSide einen Ransomware-Angriff auf die Colonial Pipeline durch. Bei einem solchen Angriff infiltrieren Hacker ein Netzwerk, verschlüsseln wichtige Daten und bieten den Besitzern an, die Kontrolle nur gegen Zahlung eines Lösegelds zurückzugeben. Es ist unklar, wie viel von Colonials Netzwerk infiziert wurde. Das Unternehmen sagte jedoch, es habe „bestimmte Systeme proaktiv offline genommen, um die Bedrohung einzudämmen“.

Das Pipelinesystem verläuft von der Golfküste von Texas in die Metropolregion New York und transportiert täglich mehr als 100 Millionen Gallonen Kraftstoff – etwa 45 % des an der Ostküste verbrauchten Kraftstoffs, so das in Georgia ansässige Unternehmen. Regierungsbeamte auf allen Ebenen verzichteten auf Sicherheits- und Umweltvorschriften, um die Lieferung von Kraftstoff an Fahrer und Flughäfen zu beschleunigen, während Colonial seinem tagelangen Angriff ausgesetzt war.

Das Weiße Haus und Mitglieder des Kabinetts von Präsident Joe Biden haben gesagt, dass die Verbraucher möglicherweise eine Angebotskrise verspüren, während Colonial daran arbeitet, den Betrieb wieder aufzunehmen, versicherten jedoch der Öffentlichkeit, dass kein Grund zur Panik besteht. Mehr als 1.000 Tankstellen im Südosten berichteten jedoch, dass ihnen der Kraftstoff ausgeht, hauptsächlich aufgrund dessen, was Analysten zufolge ungerechtfertigtes Horten von Benzin durch Autofahrer war.


Sean Rayford/Getty Images

Eine Frau füllt am Mittwoch an einer Speedway-Tankstelle in Benson, North Carolina, mehrere Benzinkanister. Die meisten Stationen in der Gegend entlang der Interstate 95 waren nach dem Hack der Colonial Pipeline ohne Treibstoff.

Das Unternehmen sagte nicht, ob es das Lösegeld bezahlt hat oder zahlen wird. Auf Nachfrage sagte das Weiße Haus, dass Fragen zu einer solchen Entscheidung von Colonial beantwortet werden sollen. Das FBI rät jedoch davon ab, ein Lösegeld zu zahlen.

Am selben Tag, an dem Colonial mit der Wiederherstellung begann, unterzeichnete Biden eine Durchführungsverordnung, die auf die nationale Cybersicherheit abzielt. Die Verordnung soll Bundesnetze schützen, den Informationsaustausch zwischen Regierung und Privatwirtschaft in Cyberfragen verbessern und die Reaktionsfähigkeit der Bundesregierung auf Cyberangriffe stärken. Die Anforderungen gelten für den Bund und Unternehmen, die mit ihm Verträge abschließen.

Die Durchführungsverordnung gibt dem Kongress die Möglichkeit, einige der von Biden gerade genehmigten Anforderungen an den Informationsaustausch und die Meldung von Sicherheitsverletzungen zu übernehmen und sie auf eine breitere Palette von Privatunternehmen anzuwenden, insbesondere auf solche wie Colonial, die kritische Infrastrukturen betreffen, so ein hochrangiger Verwaltungsbeamter. Bis Dienstag hatte Colonial der Cybersecurity and Infrastructure Security Agency keine Informationen über seinen Verstoß mitgeteilt. Die Bundesbehörde sagte zum Zeitpunkt des Angriffs jedoch, sie sei „mit dem Unternehmen und unseren behördenübergreifenden Partnern bezüglich der Situation beschäftigt“.

Auf die Frage, welche Schritte die Bundesregierung unternehmen würde, um private Unternehmen dazu zu bringen, die Cybersicherheit zu erhöhen, um Angriffe zu verhindern, sagte die Pressesprecherin des Weißen Hauses, Jen Psaki: „Das liegt nicht in unseren Händen.“

„Ich würde sagen, einer der Gründe, warum wir aufgestanden sind … und einen öffentlich-privaten Koordinierungsapparat oder eine Zusammenarbeit mit dem Privatsektor verstärkt haben, ist, dass wir sicherstellen möchten, dass gut gemeinte Unternehmen verstehen, was sie umsetzen müssen.“ und verstehen die Risiken, denen sie ausgesetzt sind“, sagte Psaki.

„Weil wir wissen, dass dies ein Beispiel dafür ist, dass es nicht nur dieses Unternehmen betrifft, sondern dass es – je nach Unternehmen – die amerikanische Öffentlichkeit beeinflussen kann.“

Einige Energieregulierungsbehörden und politische Entscheidungsträger sagten jedoch, dass es keinen Sinn macht, dass die fast 3 Millionen Kilometer langen Öl- und Gaspipelines des Landes in der Lage sind, die Cybersicherheitsaufsicht des Bundes weitgehend zu umgehen, im Gegensatz zum Stromnetz, das von der Federal Energy Regulatory Commission überwacht wird.

„Die bloße Ermutigung von Pipelines, freiwillig Best Practices zu übernehmen, ist eine unzureichende Reaktion auf die ständig wachsende Zahl und Raffinesse böswilliger Cyber-Akteure“, sagte FERC-Vorsitzender Richard Glick in einer Erklärung. „Zwingende Sicherheitsstandards für Pipelines sind notwendig, um die Infrastruktur zu schützen, von der wir alle abhängig sind.“

Glick forderte den Kongress diese Woche auf, solche verbindlichen Cybersicherheitsstandards einzuführen. Doch seit dem kolonialen Cyberangriff haben große Lobbyisten für fossile Brennstoffe wie das American Petroleum Institute versucht, solche Anforderungen an die Energieindustrie des Landes zu blockieren.

Evergreen Action, eine klimapolitische Gruppe, die sich für saubere Energie einsetzt, sagte am Mittwoch, die Situation der Colonial Pipeline zeige, warum das Land „Unternehmensverschmutzern“ nicht so viel Kontrolle geben könne.

„Die Reaktion der Industrie auf die Stilllegung der Colonial Pipeline ist nur die jüngste in einer langen Reihe von Mahnungen, warum wir es nicht zulassen können, dass Umweltverschmutzer die Agenda für unsere Energiezukunft bestimmen“, sagte Exekutivdirektor Jamal Raad in einer Erklärung. „Anfang dieses Jahres, als ein vermeidbarer Winter-Blackout, der durch das Versagen der Infrastruktur für fossile Brennstoffe verursacht wurde, Dutzende von Toten und Millionen von Texanern zum Verlust der Macht führte, versuchten die Öl- und Gasindustrie und ihre Kumpanen in Washington, die Schuld durch die Verbreitung von Lügen und Fehlinformationen abzulenken.

„Das Muster ist klar: Auf Unternehmen mit fossilen Brennstoffen kann man sich nicht verlassen, wenn sie die belastbare und zuverlässige Energieinfrastruktur liefern, die wir brauchen. Wir müssen nicht den giftigen Launen der fossilen Brennstoffindustrie ausgesetzt bleiben.“

.