Cục Quản lý An toàn Đường ống và Vật liệu Nguy hiểm (PHMSA) của Bộ Giao thông Vận tải Hoa Kỳ đã đề xuất mức phạt gần 1 triệu USD đối với Colonial Pipeline vì vi phạm các quy định an toàn của liên bang, làm trầm trọng thêm tác động của cuộc tấn công ransomware vào năm ngoái.
Khoản phạt 986.400 USD là kết quả của cuộc thanh tra do cơ quan quản lý các quy trình quản lý phòng điều khiển (CRM) của nhà điều hành đường ống thực hiện từ tháng 1 đến tháng 11 năm 2020.
PHMSA nói rằng “có thể xảy ra lỗi trong việc lập kế hoạch và chuẩn bị đầy đủ cho việc tắt thủ công và khởi động lại hệ thống đường ống của nó […] đã góp phần vào các tác động quốc gia khi đường ống vẫn ngừng hoạt động sau cuộc tấn công mạng vào tháng 5 năm 2021. “
Colonial Pipeline, nhà điều hành đường ống dẫn nhiên liệu lớn nhất của Mỹ, đã buộc phải tạm thời đưa các hệ thống của mình vào ngoại tuyến sau cuộc tấn công bằng ransomware DarkSide vào đầu tháng 5 năm 2021, làm gián đoạn nguồn cung cấp khí đốt và buộc phải tuyên bố khẩn cấp khu vực trên 17 bang.
Vụ việc cũng cho thấy công ty đã nộp 4,4 triệu đô la tiền chuộc cho tổ chức tội phạm mạng để lấy lại quyền truy cập vào mạng máy tính của mình, mặc dù chính phủ Hoa Kỳ đã thu hồi được một phần đáng kể số tiền kỹ thuật số đã trả.
PHMSA cho biết: “Việc ngừng hoạt động đường ống đã ảnh hưởng đến khả năng di chuyển sản phẩm tinh chế của nhiều nhà máy lọc dầu và sự thiếu hụt nguồn cung đã tạo ra các tác động xã hội lan rộng rất lâu sau khi khởi động lại,” PHMSA cho biết trong Thông báo về vi phạm có thể xảy ra và Lệnh tuân thủ đề xuất.
“Cách tiếp cận đặc biệt của Colonial Pipeline đối với việc xem xét ‘khởi động lại thủ công' đã tạo ra khả năng gia tăng rủi ro đối với tính toàn vẹn của đường ống cũng như thêm sự chậm trễ trong việc khởi động lại, làm trầm trọng thêm các vấn đề về nguồn cung cấp và tác động xã hội.”
Cập nhật: Người phát ngôn của Colonial Pipeline nói với The Hacker News rằng: “Thông báo này là bước đầu tiên trong quy trình quản lý gồm nhiều bước và chúng tôi mong muốn được hợp tác với PHMSA để giải quyết những vấn đề này”. phản hồi các sự kiện. “
“Như sự cố an ninh mạng năm 2021 đã chứng minh, cách tiếp cận của Colonial để vận hành theo cách thủ công mang lại cho chúng tôi sự linh hoạt và cấu trúc cần thiết để đảm bảo tiếp tục hoạt động an toàn khi chúng tôi thích ứng với các sự kiện ngoài kế hoạch.”
“Sự phối hợp của chúng tôi với các bên liên quan của chính phủ đã kịp thời, hiệu quả và hiệu quả bằng chứng là chúng tôi có khả năng nhanh chóng khởi động lại đường ống một cách an toàn 5 ngày sau khi chúng tôi bị tấn công – theo sau các hoạt động thủ công được bản địa hóa được tiến hành trước khi chính thức khởi động lại.”
.
