Een grote Amerikaanse pijplijn is nog steeds grotendeels gesloten als gevolg van een cyberaanval. Dit is wat u moet weten
Indignatie redactie
5 min. lezen
-
De exploitant van Colonial Pipeline viel vrijdag ten prooi aan een ransomwareaanval, waardoor de pijpleidingactiviteiten moesten stoppen.
-
Patrick De Haan van GasBuddy vertelde CNBC dat de markt voorzichtig heeft gereageerd omdat het “geen idee” heeft wanneer de operaties zullen worden hersteld.
-
Hij voegde eraan toe dat binnenschepen kunnen worden gebruikt om de geraffineerde ruwe producten te vervoeren, maar dat de Jones Act moet worden opgeheven.
Cybercriminelen gijzelen nu al vier dagen het Amerikaanse olievervoerbedrijf Colonial Pipeline. Transport van benzine en kerosine van Texas naar het noordoosten van de VS loopt ernstige vertraging op.
Het is een van de belangrijkste levensaders voor Hartsfield-Jackson Atlanta International Airport, ’s werelds grootste luchthaven in passagiersaantallen. De leidingen van het Amerikaanse olievervoerbedrijf Colonial Pipeline leveren er de kerosine rechtstreeks vanuit de raffinaderijen in Texas, aan de Golf van Mexico. Maar dat vervoer ligt nu stil.
Colonial Pipeline heeft vrijdag zijn belangrijkste pijpleidingen vanuit Texas door de zuidoostelijke staten van de VS naar het noordoosten stilgelegd. De reden: een aanval van cybercriminelen. Experts noemen het al een van de ernstigste aanvallen met zogenoemde gijzelsoftware in de geschiedenis van het Amerikaanse bedrijfsleven. Als de gijzeling langer duurt dan een week, dreigt een oliecrisis in het oosten van de VS, waarschuwen analisten.
Vrijdag bemerkte Colonial Pipeline – opgericht in 1962 door negen olieconcerns om het noordoosten van de VS te voorzien van benzine, diesel, kerosine en andere geraffineerde producten uit Texas – dat het bedrijf het slachtoffer was van een cyberaanval. Uit voorzorg sloot Colonial Pipeline de leidingen waarmee circa 45 procent van de in het noordoosten van de VS gebruikte olieproducten wordt aangevoerd. Het olievervoerbedrijf exploiteert een netwerk van 8.850 kilometer dat 380 miljoen liter olie per dag aankan. Niet alleen de luchthaven van Atlanta, maar ook andere grote vliegvelden in Zuidoost-Amerika hangen aan het olie-infuus van Colonial Pipeline.
Colonial Pipeline zei zondag dat het een plan voor het opnieuw opstarten van het systeem aan het ontwikkelen is en dat enkele kleinere lijnen nu operationeel zijn.
Het bedrijf zei dat het “ons volledige systeem alleen weer online zal brengen als we denken dat het veilig is om dit te doen, en in volledige overeenstemming met de goedkeuring van alle federale voorschriften.”
3 scenario’s
“De timing van de herstart is de kritieke kwestie”, zei Wells Fargo-analist Roger Read zondag in een notitie. Hij schetste drie mogelijke datumbereiken:
1. Minder dan vijf dagen: als een gedeeltelijke herstart van de pijpleiding woensdag begint, zullen er “geen significante of blijvende gevolgen” zijn.
2. Zes tot tien dagen: raffinaderijen moeten mogelijk de hoeveelheid ruwe olie die ze verwerken verminderen als de pijpleiding tot tien dagen gesloten blijft. De voorraden aan de Amerikaanse Golfkust zullen stijgen, waardoor de prijzen zullen dalen, terwijl de prijzen aan de oostkust zullen stijgen, aldus de analist. De oostkust zal waarschijnlijk ook meer brandstof op waterbasis importeren, en er zullen spot-tekorten ontstaan in delen van het zuidoosten.
3. Meer dan 10 dagen: raffinaderijen aan de Golfkust zullen vrijwel zeker hun productie moeten verminderen en de olieprijzen kunnen verzwakken in vergelijking met ruwe olie op water om de export aan te moedigen. “Verwacht aanzienlijke brandstoftekorten in het binnenland ten zuidoosten van de VS”, zei Wells Fargo in de notitie.
Waarom het uitmaakt
Colonial exploiteert de grootste pijpleiding voor geraffineerde producten van het land en vervoert volgens de website 2,5 miljoen vaten per dag. Het verbindt raffinaderijen van de Amerikaanse Golfkust met meer dan 50 miljoen mensen in het zuiden en oosten.
De pijpleiding vervoert gas, diesel, huisbrandolie en vliegtuigbrandstof.
Welk scenario is waarschijnlijk?
Patrick De Haan, hoofd petroleumanalyse bij GasBuddy, zei dat er niet veel informatie is over wanneer de pijpleiding weer online zou kunnen komen.
“Er is echt geen nieuws”, zei hij maandag tegen CNBC’s “Street Signs Asia”.
“Zelfs goed geplaatste bronnen met wie ik heb gesproken, hebben echt niets te zeggen, en dus heeft de markt echt geen idee of dit morgen online kan zijn, als het drie dagen duurt”, zei hij.
Dat is misschien de reden waarom de markt ‘heel voorzichtig’ heeft gereageerd.
DarkSide
Hackers hadden zich toegang verschaft tot de bedrijfsnetwerken van de pijpleidingenexploitant. Wanneer en hoe is nog onduidelijk. Binnen het bedrijfsnetwerk hebben zij de hand weten te leggen op cruciale bedrijfsinformatie (naar verluidt meer dan 100 gigabyte). Die data hebben zij vervolgens versleuteld. Pas als Colonial Pipeline ingaat op de (onbekende) eisen van de gijzelaars, krijgt het bedrijf weer toegang tot de informatie.
Wie verantwoordelijk is voor de cyberaanval, is onduidelijk. Persbureau AP stelt op basis van twee anonieme bronnen dat het gaat om de groep DarkSide, maar dat is niet officieel bevestigd. Als een digitale Robin Hood zou de groep stelen van grote bedrijven en hun buit, vaak te betalen in bitcoins, deels overmaken aan liefdadigheidsinstellingen.
Colonial Pipeline werkt inmiddels intensief samen met de federale overheden, onder meer met het Amerikaanse ministerie van Energie, in deze zaak. In sommige staten is een (regionale) noodtoestand afgekondigd. Zo kunnen transportbedrijven ook buiten de toegestane tijden olieproducten vervoeren over de weg per vrachtwagen. De Amerikaanse president Joe Biden werkt volgens The New York Times aan een voorstel om de cyberdefensie in de VS te versterken.
Kankerbehandelingen
Gijzelsoftware is een toenemend probleem voor bedrijven, overheden, onderwijsinstellingen en andere organisaties. Volgens persbureau AP hebben slachtoffers, met name westerse overheden en bedrijven, de afgelopen drie jaar voor tientallen miljarden dollars schade opgelopen. Vaak melden bedrijven niet dat zij slachtoffer van gijzelsoftware zijn geweest uit angst voor imagoschade en uit schaamte dat zij hun computerbeveiliging niet goed op orde hadden.
De daders, waarvan vermoed wordt dat ze banden met Rusland hebben, worden steeds professioneler. Zij opereren in netwerken; je hebt inbrekers, versleutelaars, gijzelsoftwareprogrammeurs en databeheerders.
De aanvallen met gijzelsoftware kunnen verstrekkende gevolgen hebben. Zo legden Russische cybercriminelen in de winter van 2015/2016 het elektriciteitsnetwerk van Oekraïne plat. In de VS zorgden dergelijke cyberaanvallen voor noodgedwongen uitstel van kankerbehandelingen in getroffen ziekenhuizen, ernstige verstoringen van het onderwijs en grote problemen bij lagere overheden. In 2013 gijzelden hackers die verbonden zouden zijn geweest aan de Iraanse overheid het besturingssysteem van een grote dam.
Supermarkten
Volgens AP is het gemiddelde bedrag dat slachtoffers aan cybercriminelen betalen vorig jaar verdrievoudigd tot 310.000 dollar (255.000 euro). Gemiddeld kregen zij pas na 21 dagen weer toegang tot hun digitale infrastructuur. Als de gijzeling van Colonial Pipeline zo lang duurt, zullen automobilisten in de VS dat vermoedelijk gaan merken aan de pomp.
In Nederland werden vorige maand de computersystemen van het bedrijf Bakker Logistiek gegijzeld. Gevolg: de aanvoer van kaas naar supermarkten stagneerde, wat daar leidde tot lege schappen. Ook de Universiteit van Maastricht en enkele gemeenten zijn in het verleden getroffen.
In het eerste halfjaar van 2021 registreerde de politie in Nederland ruim 3.800 gevallen van cybercrime, inclusief incidenten met gijzelsoftware. Maar volgens cyberbeveiligingsbedrijf Mimecast wordt veel vaker gijzelsoftware toegepast. De helft van het aantal bedrijven in Nederland zou vorig jaar last hebben gehad van dergelijke aanvallen. Het Nationaal Cyber Security Centrum heeft geen volledig beeld. Het raadt slachtoffers af gijzelnemers te betalen.
