Økonomi

Den leverer drivstoff til halve USAs østkyst. Hackere tok rørledningen som gissel og krevde løsepenger.

Angrepet kan gi et hopp i bensinprisene.

Lagringstanker som eies av selskapet Colonial Pipeline Company i Linden, New Jersey. Colonial Pipelines ble fredag rammet av et alvorlig dataangrep. Foto: Mark Lennihan, AP/NTB

  • NTB
  • Vilde Skorpen Wikan
    Journalist

Konsekvensene av dataangrep merkes sjelden i resten av samfunnet. Men lørdag måtte USA største rørledning stenge ned.

– Dette er det mest effektfulle cyberangrepet USAs energisystemet noensinne. Punktum, sa administrerende direktør ved sikkerhetsselskapet Dragos, Rob Lee, til Wired.

Rørledningen er enorm – nesten 9000 kilometer lang. Den frakter bensin, diesel og naturgass langs USAs østkyst, fra Texas i sør til New Jersey i nord. Alene leverer den nesten halvparten av alt drivstoffet på denne siden av landet.

50 millioner kunder er avhengig av rørledningen, som driftes av selskapet Colonial Pipeline.

Colonial forsøker søndag fortsatt å komme seg etter angrepet. En nedstenging over flere dager kan føre til lavere tilgang og høyere bensinpriser, sier Den amerikanske bilforeningen AAA, melder Reuters.

Colonial Pipeline operer et stort rørledningsnett som transporterer drivstoff langs østkysten av USA. På bildet er anlegget i Helena, Alabama. Foto: Brynn Anderson, AP / NTB

Mistet tilgang til eget nettverk

Allerede torsdag var det et innbrudd Colonial Pipeline sine datasystemer, bekrefter kilder i etterforskningen til Bloomberg.

På to timer sikret de seg over 100 gigabytes med data. Så, fredag, mistet Colonial Pipeline tilgang til sine egne nettverk.

Like etter mottok de en melding fra hackerne. Selskapet må punge ut med løsepenger for å få tilbake tilgang og hindre at den stjålne dataen blir lekket på internettforum.

For å begrense skadeomfanget og hackernes tilgang, bestemte selskapet seg for å stenge rørledningen.

Det er vanskelig å fastslå hvem som står bak dataangrep. Men hackergruppen Darkside har allerede fått skylden for angrepet.

Bloomberg melder at det ikke er kjent hvor mye hackerne ba om, eller om Colonial vil betale. Men gjerningspersoner bak denne typen angrep er kjent for å kreve alt fra noen tusenlapper til flere titalls millioner kroner i løsepenger.

Et lenge fryktet scenario

Datasikkerhetsselskapet FireEye er hyret inn for å etterforske angrepets natur og omfang. Også politi og føderale myndigheter er kontaktet.

– Vårt hovedfokus nå er en trygg og effektiv gjenoppretting av vår tjeneste, sier selskapet.

– Vi jobber med å håndtere saken og minske konsekvensene for våre kunder og for dem som er avhengig av Colonial Pipeline, heter det videre.

Men hackerne har virkeliggjort et lenge fryktet scenario: Et vellykket angrep på kritisk infrastruktur.

Mulig store konsekvenser

Colonial har base i Georgia sør i USA. Daglig transporterer de 2,5 millioner fat med raffinerte petroleumsprodukter.

Dataangrepet kan få følger for både drivstoffleveranser og priser. Men konsekvensene vil avhengige av hvor lenge rørledningsnettet er stengt.

Folk flest vil ikke merke mye dersom nedstengingen kun varer et par dager. Men etter en ukes tid kan amerikanerne forvente drivstoffmangel og prisøkninger. Dette gjelder særlig i området fra det sentrale Alabama til Washington D.C., mener oljeanalytiker Andy Lipow.

En langvarig svikt i forsyningene av flybensin kan ifølge oljeanalytikeren ramme driften av store flyplasser i Georgia og Nord-Carolina.

Colonial Pipeline leverer raffinerte petroleumsprodukt til rundt 50 millioner mennesker i USA. Her fra anlegget i Charlotte i Nord-Carolina. Foto: Colonial Pipeline / Reuters / NTB

Voksende trussel

Denne typen dataangrep er blitt mer vanlig de siste årene. Men omfanget er usikkert. Mange berørte selskaper velger nemlig ikke å gå ut offentlig om at de er angrepet.

Flere datasikkerhetseksperter mener angrepet på Colonial Pipeline viser at tilsynet med industrien må styrkes for å gjøre den bedre rustet for fremtidige trusler.

– Dette angrepet er uvanlig for USA, sier Algirde Pipikaite, datastrategisjef ved Verdens økonomiske forums senter for datasikkerhet.

– Men når det kommer til stykket, er angrep rettet mot driftsteknologi i ferd med å bli hyppigere, føyer hun til.

Hun sier at særlig olje- og gassrørledninger og vannrensingsanlegg forventes å komme under hyppigere angrep.

Amerikanske myndigheter mobiliserer nå for å få bukt med problemet. Administrasjonen til Joe Biden har opprettet en egen arbeidsgruppe med FBI-agenter og ansatte i justisdepartementet.

Onsdag 21. april, kun to uker før angrepet på Colonial Pipeline, advarte USAs fungerende visejustisminister, John Carlin, om trusselen fra løsepengevirus, meldte AP.

– Når kriminelle angriper kritisk infrastruktur, som sykehus, energi- og vannsystemer og kommunale tjenester, setter aktivitetene deres sikkerheten og helsen til millioner av amerikanere i fare, skrev Carlin.

Les mer om

  1. Dataangrep
  2. USA
  3. Infrastruktur
  4. Datasikkerhet