Colonial Pipeline merupakan pengendali saluran paip terbesar di AS dan syarikat ini menyediakan lebih kurang 45% bahan bakar di Pantai Timur Amerika. Ini termasuklah petrol, diesel, minyak pemanas rumah, bahan bakar jet, dan bekalan ketenteraan.
Colonial Pipeline mengangkut lebih dari 100 juta gelen bahan bakar setiap hari di kawasan yang merangkumi Texas ke New York.
Baru-baru ini kita dikejutkan dengan berita serangan ransomware ke atas rangkaian Colonial Pipeline. Serangan ini adalah terkait dengan kumpulan DarkSide.
Punca serangan awal masih belum dipastikan, tetapi ia berkemungkinan disebabkan oleh kerentanan lama yang tidak dapat ditangani oleh sistem, emel phishing yang berjaya memperdayakan pekerja mereka, penggunaan akses log masuk yang dibeli atau diperoleh dari sumber bocor sebelumnya, atau beberapa kaedah lain yang digunakan oleh penjenayah siber untuk menyelinap ke dalam jaringan.
Pada awalnya, DarkSide mensasarkan sisi perniagaan dan bukannya sistem operasi, dan ini bermaksud mereka tidak merancang untuk menggagalkan operasi sistem perpaipan, sebaliknya lebih kepada sasaran kewangan.
Tetapi, apabila serangan ini dibuat, dengan menjatuhkan sistem yang menyokong dan menguruskan operasi saluran paip dan pengedaran bahan bakar, sebahagian besar AS telah terkesan dengan impak serangan.
Gangguan pada saluran bekalan selama seminggu penuh atau lebih, boleh menyebabkan masalah bekalan bagi pengguna, penerbangan, dan tentera, terutama jika insiden ini mendorong para pengguna untuk melakukan pembelian panik.
Beberapa stesen minyak telah kering dan pembelian panik telah pun mula dibuat oleh pengguna di beberapa kawasan.
Sistem lateral tambahan kini dikendalikan secara manual untuk menghantar bekalan, dengan keutamaan diberikan kepada kawasan yang tidak disokong oleh perkhidmatan penghantaran bahan bakar lain atau kawasan yang mengalami kekurangan bekalan pada ketika ini.
Pada hari Rabu, 13 Mei, Presiden AS Biden, menandatangani perintah eksekutif untuk meningkatkan keselamatan siber persekutuan.
Perintah itu merangkumi peralihan ke pengesahan multi-faktor, enkripsi data pada waktu rehat dan dalam perjalanan, model keselamatan tanpa kepercayaan (zero-trust security model), dan peningkatan dalam perlindungan titik akhir dan tindak balas insiden.
