"Locul meu este acolo
unde deranjez cel mai mult"
(Paul Goma)
21 de companii americane implicate în producția de gaze naturale lichefiate au fost atacate de hackeri la începutul lunii februarie – cu două săptămâni înainte de începerea invaziei rusești din Ucraina, a transmis Fox News într-un articol publicat pe 9 martie.
O sursă familiarizată cu domeniul intelligence-ului a declarat pentru Fox News că 21 de companii americane, inclusiv Chevron Corporation și Cheniere Energy, au fost vizate de hackeri cu două săptămâni înainte ca Rusia să declanșeze războiul pe mai multe fronturi împotriva Ucrainei.
Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii lucrează în aceste momente pentru a confirma dacă atacurile au provenit din Rusia. Sursa a declarat pentru Fox News că este probabil ca acest atac al hackerilor să fi marcat prima etapă a efortului Rusiei de a destabiliza industria energetică din SUA.
Sursa a mai precizat pentru Fox News că PC-urile ce aparțineau actualilor și foștilor angajați au fost sparte pe parcursul atacului.
"Chevron ia în serios amenințarea provenită din activitatea cibernetică rău intenționată. Am implementat recomandările Guvernului Statelor Unite în sistemul nostru de securitate cibernetică pentru a proteja mediul informatic al Chevron", a declarat un purtător de cuvânt al Chevron pentru Fox News.
În ianuarie, comunitatea de informații (CI) din SUA a atras atenția că Rusia va rămâne o "amenințare cibernetică de top" în 2022, pe măsură ce își perfecționează și își folosește capacitățile de spionaj, influență și atac.
"Evaluăm că Rusia vede perturbările cibernetice drept o pârghie de politică externă ce are menirea de a modela deciziile altor țări, precum și ca un instrument de descurajare, respectiv ca un instrument militar", a transmis comunitatea de informații din SUA în cadrul raportului anual de evaluare a amenințărilor.
Comunitatea de informații a constatat că Rusia se concentrează în special pe îmbunătățirea capacității sale "de a viza infrastructura critică, inclusiv cablurile subacvatice și sistemele de control industrial" din Statele Unite, precum și din țările aliate și partenere ale SUA. CI a mai constatat că un succes al Rusiei de a compromite acel tip de infrastructură ar demonstra "capacitatea Kremlinului de a deteriora infrastructura în timpul unei crize".
CI a mai declarat că Rusia folosește și operațiuni cibernetice pentru a "ataca entitățile despre care consideră că îi subminează interesele sau amenință stabilitatea Guvernului rus".
Săptămâna aceasta, statul New York a declarat că se confruntă cu un "risc crescut" de atacuri cibernetice lansate de ruși, oficialii NYPD avertizând că orașul New York se află într-un grad ridicat de alertă.
Reiterăm că la mijlocul lunii februarie, Rusia a fost suspectată că a lansat atacuri cibernetice care au doborât site-uri web aparținând Ministerului Apărării al Ucrainei, ale armatei respectiv ale unor bănci, o mișcare numită de oficialii ucraineni drept "cea mai mare" de acest gen din istoria Ucrainei.
Între timp, o sursă guvernamentală a declarat pentru Fox News că CISA și FBI lucrează cu o companie farmaceutică americană ai cărei directori de top au fost vizați de agenții de informații ruși prin "atacuri de phishing rău intenționate" în curs de desfășurare.
Guvernul SUA a atribuit aceste atacuri cibernetice unui site de-al Serviciului Federal de Securitate din Nijni Novgorod.
Fox News a aflat că aceste atacuri au început săptămâna trecută.
Luna trecută, Departamentul pentru Securitate Internă a avertizat organizațiile americane de la toate nivelurile că s-ar putea confrunta cu amenințări cibernetice generate de conflictul Rusia-Ucraina.
Administrația Biden a lucrat pentru a întări apărarea cibernetică după un șir de atacuri ransomware petrecute vara trecută și care au vizat părți ale infrastructurii critice din SUA.
În iunie 2021, un atac ransomware a închis fabricile de carne din SUA ale celui mai mare producător de carne din lume, JBS din Brazilia. Casa Albă a spus că atacul hackerilor a fost probabil săvârșit de un grup criminal cu sediul în Rusia.
Atacul asupra JBS a avut loc la doar câteva săptămâni după ce cea mai mare conductă de combustibil din SUA, conducta colonială de pe Coasta de Est, a fost vizată de o grupare criminală organizată originară din Rusia.
Biden, în timpul summit-ului de la Geneva din iunie 2021, pe parcursul căruia s-a întâlnit cu președintele Rusiei, Vladimir Putin, a ridicat problema ransomware-ului. Biden, la acea vreme, a spus că i-a transmis lui Putin că "atacurile asupra anumitor infrastructuri critice ar trebui să fie interzise". Biden a mai precizat că a oferit o listă cu "16 entități specifice definite ca infrastructură critică", spunând că variază de la energie la sisteme de apă.
Cu toate acestea, Putin, în timpul conferinței de presă de după întâlnirea cu Biden, a negat că Rusia ar fi responsabilă pentru atacurile cibernetice și, în schimb, a susținut că majoritatea atacurilor cibernetice din lume au fost efectuate din SUA.
Biden a semnat în iulie un memorandum de securitate națională prin care îndrumă administrația sa să dezvolte obiective de performanță în domeniul securității cibernetice pentru infrastructura critică din SUA – entități precum companiile de utilități electrice, uzinele chimice și reactoarele nucleare.
