Posted in: Разное

Сайбер газ фото: хорош ли русско-американский седан за 300 тысяч — Российская газета

Written by alexxlab Leave a Comment on Сайбер газ фото: хорош ли русско-американский седан за 300 тысяч — Российская газета

Содержание

Технические характеристики автомобиля ГАЗ Volga Siber 2.4 (2008)

Технические характеристики ГАЗ Volga Siber 2.4

ГАЗ Volga Siber 2.4

  1. Фотографии ГАЗ Volga Siber 2.4 из каталога AutoNet.ru. Фото 1 из 7
  2. Фотографии ГАЗ Volga Siber 2.4 из каталога AutoNet.ru. Фото 2 из 7
  3. Фотографии ГАЗ Volga Siber 2.4 из каталога AutoNet.ru. Фото 3 из 7
  4. Фотографии ГАЗ Volga Siber 2.
    4 из каталога AutoNet.ru. Фото 4 из 7
  5. Фотографии ГАЗ Volga Siber 2.4 из каталога AutoNet.ru. Фото 5 из 7
  6. Фотографии ГАЗ Volga Siber 2.4 из каталога AutoNet.ru. Фото 6 из 7
  7. Фотографии ГАЗ Volga Siber 2.4 из каталога AutoNet.ru. Фото 7 из 7

Новый легковой автомобиль ГАЗ Volga Siber (Сайбер) был официально представлен на международной автомобильной выставке. “Группа ГАЗ” приобрела у компании “Chrysler платформы Chrysler Sebring и Dodge Stratus предыдущего поколения, на основе которой был создан новый легковой автомобиль. Дизайн был разработан известным английским ателье UltraMotive с использованием современных тенденций автомобильного дизайна. Siber адаптирован к эксплуатации в зимний период, к российским дорогам. По сравнению с донорской платформой, у него более жесткая подвеска и больший дорожный просвет. На ГАЗе будет внедрена новая система качества сборки по аналогу заводов Chrysler в США с контролем качества производства представителями Chrysler. Каждый выпущенный Siber, по заверению руководства ГАЗа, будет соответствовать высоким стандартам качества мирового автомобилестроения.

Автомобильный каталог содержит описание, технические характеристики и фотографии автомобиля ГАЗ Volga Siber 2.4.

Продажа подержанных автомобилей ГАЗ Volga Siber

Отзывы владельцев автомобиля ГАЗ Volga Siber

  • 26. 09.2010

    Oleg1976

    Оценка автора

    Объективность

    отличный автомобиль! После японца разницы вообще не вижу, даже лучше!!! Машина супер! динамика разгона отличная , салон приятный! укомплектована по полной программе! А кто говорит, что это не машина, так они её только на фотках в инете видели, балбесы вы!!!

    подробнее

  • 26.12.2010

    вилков андрей николаевич

    Оценка автора

    Объективность

    Отличный автомобиль, Когда брал очковал думал будет как волга или как китаец.

    Метался между корейцами киа хендай сайбер. Разговаривал с знакомым директором (луидор авто)он меня и убедил комплектующие из сша железо то же оттуда вобщем не жалею. Качество будет получше чем у корейцев, комплектация отличная. брал за 540000р. Такого класса салон кожа автомат, корейца не возмешь. -на 28000 тысячах начал дробизжать динамик такое впечатление что открутились винты скоро на т\о с делают.

    подробнее

  • 09.01.2009

    Николай4_09012009

    Оценка автора

    Объективность

    Для такой машины движок слабоват. Имею Волгу с 406 движком и чувствую, что уступаю по динамике иномаркам да и нашим тоже. Для такой машины в самый раз был бы двигатель мощностью 180-250 л.с. А по большому счёту нового и существенного качества в сравнении с ГАЗ-3110 не вижу, только цена резко выросла. За что платить будем непонятно- за новый кузов с наворотами? А стоит ли он того? Если цена новой Волги будет сопоставима со старой, то она влёт расходиться будет, а так её будущее весьма туманно. По первости любители новенького расхватают, а затем быстро избавятся от этой м…

    подробнее

фото, технические характеристики и ремонт

Впервые «Волга Сайбер» была представлена в конце августа 2007 г. на выставке Interauto в столице России. Изначально предполагалось, что на автомобиле будут устанавливаться три типа двигателей – 2,0L, 2,4L и 2,7L. Но в серию пошел только мотор 2,4 л. Есть суждения, что ДВС 2,0 и 2,7л встречались в единичных случаях, но точно ничего неизвестно.


Дизайн и внешний вид волги Сайбер Вернуться к оглавлению

Конструктивные особенности

На автомобиле Volga Siber устанавливается американский двигатель внутреннего сгорания Chrysler 2. 4L тип DOHC. В его конструкции два распределительных вала, газораспределительный механизм имеет ременный привод. Технические характеристики двигателя:

  • Расположение цилиндров – в один ряд;
  • Количество цилиндров – 4;
  • Объем – 2,429 л;
  • Диаметр поршня – 87,5 мм;
  • Ход поршня – 101 мм;
  • Общее количество клапанов в ГБЦ – 16;
  • Степень сжатия – 9,47;
  • Расположение мотора под капотом – поперечное.

Так выглядит двигатель для волги Сайбер

Впервые на Горьковском автозаводе ДВС Chrysler 2.4L стали устанавливать на модели ГАЗ 31105 в 2006 году. Этот двигатель ранее монтировался на американском автомобиле Chrysler Sebring в модификации, которая выпускалась с 2000 по 2006 год. Мотор хорошо изучен российскими ремонтниками, и особой сложности в ремонте и обслуживании не представляет. По своей конструкции «Крайслер» DCC 2 4L похож на двигатель ЗМЗ 406 – американский ДВС имеет топливную систему типа инжектор (распределенный впрыск).

Два распределительных вала находятся в одной головке блока цилиндров и сверху закрываются одной клапанной крышкой. В отличие от моторов Заволжского моторного завода, на «Крайслере» есть система балансирных валов, повышающих устойчивость работы ДВС. Приводятся валы с помощью цепной передачи от коленчатого вала.

Ремонт двигателя Chrysler 2.4 L DOHC для Волги Сайбер

Корпус с двумя балансирными валами находится в поддоне двигателя под коленвалом. «Крайслер 2,4» для газ 31105 производится под маркировкой EDZ с 1994 года. Мотор ставился на автомобили «Додж Караван», «Плимут Бриз», «Крайслер Сербинг», «Крайслер Цирус» и др. Комплектовались этим двигателем и некоторые внедорожники – «Джип Либерти», «Джип Вранглер».

Материалом блока цилиндров является чугун высокой прочности, стенки блока тонкие, что позволяет снизить вес мотора. В любом случае, ДВС DCC 2 4L легче, чем ЗМЗ 406 или ЗМЗ 405. Головка блока цилиндров у мотора алюминиевая, по 4 клапана на цилиндр (два впускных и два выпускных). Поддон картера стальной, впускной коллектор и клапанная крышка изготовлены из прочного пластика.

Вернуться к оглавлению

Заправочные данные

Chrysler 2.4L имеет жидкостное охлаждение, в качестве охлаждающей жидкости применяется тосол или антифриз. В систему охлаждения на «Сайбере» заливается 10 литров ОЖ, максимальная температура нагрева антифриза – 104ºC. Жидкость заливается так, чтобы в расширительном бачке его уровень был чуть выше отметки MIN.

ДВС 2.4L работает на бензине Аи-92 и Аи-95, причем, рекомендуется заливать Аи-95 – меньше расходуется топливо и повышается приемистость двигателя. В городском режиме по паспорту расход топлива составляет 13,5-13,7 л/100 км, на трассе Volga Siber потребляет 8,7-8,8 л/100 км.

В реальности расход практически такой же – «Волга Сайбер» бензин расходует довольно экономно. Замену моторного масла и масляного фильтра завод-изготовитель рекомендует производить не реже, чем через 10 тыс. км пробега и заливать только синтетическое или полусинтетическое масло.

Схема устройства ремня ГРМ в двигателе Chrysler 2.4L

Минеральное масло любят и заливают в эти моторы американцы, но следует учесть, что качество автохимии, производимой для России и США, заметно отличается. Отечественная «минералка» далеко не всегда хорошего качества вне зависимости от бренда.

В картер двигателя EDZ 2.4L заливается 5,3 литра моторного масла, летом рекомендовано заливать 5W40 или 10W40, зимой по вязкости лучше использовать масло 5W40 или 5W30. Марка масла может быть любой, широкое распространение получила марка Mobil1. Проверку уровня масла в картере проводят на незаведенном двигателе. После остановки мотора нужно подождать некоторое время, чтобы масло стекло в поддон. По щупу нормальным считается уровень, когда масло находится между метками MAX и MIN.

Вернуться к оглавлению

Ремонт Chrysler 2.4L

Двигатель 2,4 л имеет рядное расположение цилиндров, отчет ведется от передней части блока цилиндров.

Разборка двигателя Chrysler 2.4L

На Volga Siber первый цилиндр расположен рядом с правым лонжероном кузова, цилиндры работают в порядке 1-3-4-2.

Проверка компрессии в цилиндрах

При появлении перебоев в работе ДВС в первую очередь проверяют состояние свечей зажигания и замеряют компрессию в цилиндрах. Между электродами свечей должен быть зазор 1,25-1,37 мм. Свечи зажигания должны быть сухие, без образования налета.

Закопченые (черные) электроды свечей говорят о плохо сгораемом топливе в цилиндре, образовавшийся кокс коричневого цвета на электродах свидетельствует о попадании масла в камеру сгорания (требуется замена маслосъемных колпачков или поршневых колец).

При замере компрессии компрессометром показания в цилиндрах не должны отличаться более чем на 25 %. Если компрессия в цилиндре низкая или вовсе отсутствует, то причиной могут быть:

  • Прогоревшие выпускные клапана;
  • Лопнувшие компрессионные поршневые кольца;
  • Прогоревший или лопнувший поршень;
  • Задиры или износ цилиндра;
  • Прогар прокладки головки блока цилиндров;
  • Негерметичность самой головки блока – трещина в камере сгорания, лопнувшее или деформированное седло клапана.

Проверка течи масла

Течь масла в двигателе определяется визуально. Сначала осматривается подкапотное пространство. Чтобы было легче находить причину течи, необходимо аккуратно очистить грязь с мотора, если она на нем присутствует. Пользоваться растворителем для очистки не рекомендуется – он может разъесть резиновые уплотнители.

Для того, чтобы определить течь масла снизу (с заднего коренного сальника, с прокладки поддона), автомобиль необходимо установить на смотровую яму или на автомобильный подъемник, при этом нужно снять защиту картера двигателя.

Осмотр мотора на наличие подтеканий следует проводить на хорошо прогретом ДВС. Если масло гонит через масляный щуп или крышку маслозаливной горловины, вероятно, забилась вентиляция картера. В этом случае необходимо снять сапун и его прочистить.

Если прочистка не помогает, вероятно, неисправна поршневая группа – она создает избыточное давление картерных газов. В таком случае требуется ремонт двигателя внутреннего сгорания.

Стук и шум в двигателе

В процессе эксплуатации в моторе могут возникать различные шумы. Стук необязательно может быть связан именно силовым агрегатом. Например, при резком наборе оборотов может возникать одиночные хаотичные стуки, особенно хорошо они проявляются при движении автомобиля по кочкам. Возможно, порвалась одна из подушек крепления ДВС, и она требует замены.

Стуки в моторе могут быть разными, но не все могут быть определены автовладельцами самостоятельно. Поэтому в затруднительных случаях все же следует обратиться к опытным мотористам. Но во многом можно разобраться и самостоятельно. Есть характерные звуки и их характерные признаки:

  • Одиночный щелкающий стук. Ярко выражен на холостых оборотах. Так часто стучит клапан (гидрокомпенсатор). С прогревом мотора такой стук может пропадать. Если он не проходит, нужно снимать распредвалы и менять неисправную деталь. Когда стучат сразу несколько клапанов, работа двигателя запоминает звук швейной машинки;
  • Сухой резкий стук, ярко выражен при нагрузке ДВС. Если резко нажать на педаль газа, этот стук будет слышен гораздо отчетливее. При отсутствии или недостаточном давлении масла такой шум, скорее всего, свидетельствует об износе шатунных вкладышей или шатунных шеек коленчатого вала. С подобным стуком ездить нельзя – требуется капитальный ремонт двигателя;
  • Резкий стук при нагрузке, но не такой сухой и жесткий. Обычно давление при этом не пропадает. Часто так стучат поршни или поршневые пальцы. Определить неисправность можно следующим методом – поочередно отключать цилиндры (убирать по одному высоковольтному проводу). Если при отключении определенного цилиндра стук исчезнет, значит, нужно искать причину неисправности именно в этом цилиндре. Здесь может лопнуть перегородка между компрессионными кольцами на поршне или треснуть поршневой палец. Вообще, причины могут быть разными, для примера взяты самые распространенные;
  • Свист или скрип, возникающий на работающем ДВС при повороте руля до упора в ту или иную сторону. Вероятно, настало время сменить ремень ГРМ.

Чтобы с мотором возникало меньше проблем, необходимо его поддерживать в исправном техническом состоянии – по регламенту менять моторное масло, масляный, воздушный и топливный фильтр, проводить диагностику, содержать двигатель чистым, вовремя устранять течь масла.

Volga Siber — технические характеристики, обзор, фото, цена

Volga Siber имеет значительные внешние и технические отличия от всех предыдущих Волг. Данное отличие объясняется тем, что Siber — это скорее американский чем российский автомобиль. Проект JR41 в рамках которого выпускался Chrysler Sebring и Dodge Stratus вместе с лицензией на производство и даже производственными площадками, был выкуплен ГАЗовцами за 100млн $. Помимо вышеописанных вложений ГАЗовцы потратили 290млн $ на модернизацию внешности и техническую оптимизацию автомобиля под российские дороги. Chrysler Sebring выпускался в США с 2001 по 2006 год и стоит заметить, что по американским меркам — это был не дорогой автомобиль. Презентация GAZ SIBER состоялась в 2007 году на московской автомобильной выставке ИнтерАвто. В 2008 году началось производство новой Волги. Маркетологи в покупатели данного автомобиля видели семейного мужчину в возрасте от 35 до 45 лет, а за первый год предполагалось продать 10 000 машин. К сожалению для завода GAZ мировой экономический кризис внес свои коррективы, планка плана продаж на 2008 год была понижена до 3 000 российских легковушек, но по факту было создано лишь 1717 машин, а продано 428! Volga Siber на 70% создана из импортных комплектующих, а доля роботизированной сборки в общем процессе сборки составляет 85%, что также положительно влияет на качество и уменьшает вероятность недокрученых гаек и прочих дефектов. Линия сборки новой Волги была привезена из Мичигана, данная линия способна создать новый кузов чуть более чем за 2 минуты. Само название Siber означает Сибирь, видимо маркетологи Горьковского автомобильного завода решили, что название написанное на английском придаст машине солидности. ГАЗ Siber сменил на производстве GAZ 31105 Волга. Примечательно, но в сравнении с 31105 у Сайбер немного меньше длина кузова. В данном обзоре мы рассмотрим технические характеристики, уделим внимание комплектациям и особенностям Volga Siber.

Внешний обзор Volga Siber

Пропорции кузова Российской легковушки полностью повторяют кузова Американских машин: Sebring и Stratus. Кузов выполнен по компоновке — CAB FORWARD, что означает подразумевает максимальное сдвижение салонного отсека к двигателю. Российская Волга отличается от Американок иными бамперами, световыми приборами и решеткой радиатора, над вышеописанными деталями работали британцы из фирмы Ultra Motive. Перед англичанами стояла задача придать новым кузовным элементам вид который бы указывал на сходство с предыдущими моделями Волг. Кузов Siber цинковался, что очень важно. Базовая комплектация Comfort стоит на железных дисках диаметром 15 дюймов, ширина покрышки — 205, а профиль-65. Дорогая комплектация LUX ( в конце обозначения комплектации нет буквы E) отличается по наличию противотуманных фар ( смотрите фото), также в LUX присутствует омыватель фар и литые диски на 16 дюймов. Цветовая гамма Волги может удивить названиями в американском стиле: Черный — Hollywood Black, Золотой — Las Vegas, серебристый — Alaska Silver, темно синий — Chicago Blue, белый — Arctic White. Российскую машину можно отличить от Американок еще и по наличию повторителей поворотов в корпусе внешних зеркал.

Салон и Оснащение Волга

Даже базовую комплектацию GAZ Siber никак нельзя назвать бедной, в оснащение Сайбер в исполнении Comfort входит две подушки безопасности, минусом можно назвать то, что в автомобиле в котором изначально есть две подушки нет индикатора не пристегнутых ремней. Руль Siber Comfort оснащен гидроусилителем и регулируется по гулу наклона. Примечательно, что на руле присутствует две заглушки, дело в том, что руль позаимствован у Chrysler, эмблемы были изменены, но на американском автомобиле на том месте были установлены клавиши управления круиз контролем. Кондиционер также вошел в минимальное оснащение Сайбер, также как и центральный замок, сервопривод всех четырех стекол, электрорегулировка внешних зеркал и их подогрев. В минимальное оснащение Волги вошел даже электропривод водительского кресла, даже поясничная поддержка водительского кресла в Siber регулируется электроприводом. Вот только памятью кресло водителя не оснащается и в дорогой комплектации LUX. Комплектация LUX дополнена кожаным салоном и подогревом передних сидений. В плане информативности шкалы приборов Siber заслуживают высокую оценку, черные стрелки проходят через белый фон, а сами циферблаты имеют хромированную окантовку. Уже в минималке Сайбер оснащен CD- проигрывателем на шесть дисков. Спинка заднего дивана в Волге складывается в пропорции 2/3 уже в комплектации Comfort. Из удобств для задних пассажиров Волги доступно лишь два подстаканника, подлокотник выдвигаемый из спинки доступен в версии LUX. Уже в комплектации Standart заднее сиденье Сайбер оснащено креплениями детских кресел Isofix. Багажный отсек Волги объемом 453 литра вполне вместителен, в исполнении LUX покрышка запасного колеса одета на литой диск, в любом из исполнений в багажнике Волги Сайбер лежит полноразмерное запасное колесо. Признаком дешевизны является крышка багажника без обшивки, на данном материале в обшивке багажника сэкономили и на Dodge Avenger, для американских автомобилей — это вполне типично.

Техническая часть и характеристики Volga Siber

В минимальной комплекации Standart Волга оборудована системами ABS и Traction Control. От американок Волга отличается более жесткими настройками подвески ( жесткие амортизаторы+ жесткие пружины+ более толстые в сечении стабилизаторы поперечной устойчивости).

Изначально на Volga Siber разработчики планировали устанавливать три двигателя. Бензиновый 2.0 на 141 лошадиную силу, который развивает крутящий момент в 188Н.М. Данный мотор должен был стыковаться с механической коробкой передач. Топовым должен был стать V6 объемом 2.7 литра. Но на серийный Siber устанавливался лишь один двигатель. Это Крайслеровский 2.4, известный по ГАЗ 31105 Волга. Мощность американского движка крайслер — 143л.с, а максимальный крутящий момент — 210Н. М, силовая установка отвечает экологическим нормам Евро 4. Изначально двигатель крайслер стыковался с четырехступенчатым автоматом, но в 2010 году для данного мотора стала доступна пятиступенчатая механика NV-T350. Автоматическая коробка устанавливаемая на Волгу довольно задумчива, но имеет ручной режим, для перехода на ступень вверх рычаг нужно отклонить вправо, вниз — влево. Дорожный просвет Волги Сайбер в сравнении с американками был увеличен на 30мм, но и 140мм не слишком много для дорожных реалий СНГ.

Уделим внимание техническим характеристикам Volga Siber 2.4 с автоматической коробкой передач.

 

Технические характеристики:

Двигатель: 2.4 бензин

Объем:2429куб

Мощность:143л.с

Крутящий момент:210Н.М

Число клапанов:16v

Эксплуатационные показатели:

Разгон 0 — 100км: 13.4с

Максимальная скорость:195км

Средний расход топлива:9.3л

Емкость топливного бака:61л

Кузов:

Габариты: 4858мм*1792мм*1409мм

Колесная база: 2743мм

Снаряженная масса: 1555кг

Дорожный просвет / клиренс: 140мм

 

Стоимость

Сегодня Volga Siber снята с производства. Цена Volga SiberStandart на момент выпуска составляла 16 500$.

Volga Сайбер не смогла стать востребованной машиной, даже в России встретить Volga Сайбер на дороге очень сложно. 

Собственность блога AutoBelyavcev.ru

 

Кибератака

приводит к отключению топливного трубопровода в США, вкратце проинформировал Байден.

НЬЮ-ЙОРК, 8 мая (Рейтер) — Ведущий оператор топливных трубопроводов США Colonial Pipeline закрыл всю свою сеть, являющуюся источником почти половины поставок топлива на Восточное побережье США. после кибератаки в пятницу с участием программы-вымогателя.

Инцидент — одна из самых разрушительных операций по выкупу цифровых средств, о которых когда-либо сообщалось, и привлек внимание к тому, насколько уязвима энергетическая инфраструктура США для хакеров. Длительное отключение линии вызовет резкий скачок цен на бензоколонки в преддверии пикового летнего сезона, что может нанести удар по США. С. Потребители и экономика.

«Это настолько близко, насколько вы можете добраться до яремной инфраструктуры в Соединенных Штатах», — сказала Эми Майерс Джаффе, профессор-исследователь и управляющий директор Лаборатории климатической политики. «Это не главный трубопровод. Это трубопровод».

Colonial транспортирует 2,5 миллиона баррелей бензина и других видов топлива в день по трубопроводам длиной 5 500 миль (8 850 км), соединяющих нефтеперерабатывающие заводы на побережье Мексиканского залива с восточными и южными районами США. Он также обслуживает некоторые из крупнейших аэропортов страны, в том числе аэропорт Хартсфилд Джексон в Атланте, который является самым загруженным в мире по пассажиропотоку.

Компания заявила, что прекратила свою деятельность после того, как в пятницу узнала о кибератаке с использованием программы-вымогателя.

«Colonial Pipeline предпринимает шаги для понимания и решения этой проблемы. В настоящее время наша основная задача — безопасное и эффективное восстановление наших услуг и наши усилия по возвращению к нормальной работе», — говорится в сообщении.

Хотя расследование правительства США находится на начальной стадии, один бывший чиновник и два отраслевых источника заявили, что хакеры, вероятно, являются профессиональной группой киберпреступников.

Бывший чиновник сказал, что следователи следят за группой, получившей название «DarkSide», известной тем, что она использует программы-вымогатели и вымогает у жертв, избегая при этом целей в постсоветских государствах. Программы-вымогатели — это тип вредоносного ПО, предназначенное для блокировки систем путем шифрования данных и требования оплаты за восстановление доступа.

Colonial заявила, что наняла фирму по кибербезопасности для помощи в расследовании, и связалась с правоохранительными и федеральными агентствами.

Источники в отрасли кибербезопасности сообщили, что компания FireEye (FEYE. O) был привлечен для ответа на нападение. FireEye от комментариев отказалась.

Правительственные органы США, в том числе ФБР, заявили, что им известно о ситуации, но пока не имеют подробностей о том, кто стоит за атакой.

Президент Джо Байден был проинформирован об инциденте в субботу утром, сообщил представитель Белого дома, добавив, что правительство пытается помочь компании восстановить операции и предотвратить перебои в поставках.

Министерство энергетики заявило, что отслеживает потенциальные воздействия на энергоснабжение страны, в то время как оба U.Агентство по кибербезопасности и безопасности инфраструктуры и Управление транспортной безопасности заявили Reuters, что они работают над ситуацией.

«Мы взаимодействуем с компанией и нашими межведомственными партнерами в отношении ситуации. Это подчеркивает угрозу, которую программы-вымогатели представляют для организаций, независимо от их размера и сектора», — сказал Эрик Голдштейн, исполнительный помощник директора подразделения кибербезопасности CISA.

Colonial не предоставила дополнительной информации и не сообщила, на какой срок ее трубопроводы будут закрыты.

Частная компания из Джорджии принадлежит CDPQ Colonial Partners L.P., IFM (США) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors L.P., Koch Capital Investments Company LLC и Shell Midstream Operating LLC.

Мужчина в капюшоне держит портативный компьютер, на котором проецируется кибер-код на этом изображении, сделанном 13 мая 2017 года. Ведущий американский оператор топливных трубопроводов Colonial Pipeline закрыл всю свою сеть после кибератаки, сообщила компания в пятницу. REUTERS / Kacper Pempel / Illustration

«Уязвимости кибербезопасности стали системной проблемой», — сказал Альгирде Пипикайте, руководитель киберстратегии Центра кибербезопасности Всемирного экономического форума.

«Если меры кибербезопасности не будут встроены в этап разработки технологии, мы, вероятно, увидим более частые атаки на промышленные системы, такие как нефте- и газопроводы или водоочистные сооружения», — добавил Пипикайте.

ОБЕСПЕЧИВАЕТ ЦЕНУ НА НАСОС

Американская автомобильная ассоциация заявила, что продолжительное отключение линии может спровоцировать повышение цен на газ для насосов, что беспокоит потребителей в преддверии летнего сезона.

Остановка на четыре или пять дней, например, может привести к спорадическим отключениям на топливных терминалах вдоль U.По словам Эндрю Липоу, президента консалтинговой компании Lipow Oil Associates, южное восточное побережье, поставки которых зависят от трубопровода.

После того, как в пятницу впервые было сообщено о закрытии, фьючерсы на бензин на Нью-Йоркской товарной бирже выросли на 0,6%, а фьючерсы на дизельное топливо выросли на 1,1%, опередив рост цен на сырую нефть. Денежные цены на бензин и дизельное топливо на побережье Мексиканского залива снизились на фоне перспектив накопления запасов в регионе.

«С каждым днем ​​это оказывает все большее и большее влияние на переработку нефти на побережье Мексиканского залива», — сказал Липов. «Нефтепереработчикам придется отреагировать сокращением переработки сырой нефти, потому что они потеряли часть системы распределения».

Нефтеперерабатывающие компании, с которыми Reuters связывалось в субботу, заявили, что их деятельность пока не пострадала.

Kinder Morgan Inc (KMI.N) тем временем заявила, что ее продукция (SE) Pipe Line Corporation (PPL), обслуживающая многие из тех же регионов, остается в полном объеме.

PPL в настоящее время работает с заказчиками над размещением дополнительных стволов на время простоя Colonial, говорится в сообщении.PPL может поставлять около 720 000 баррелей топлива в сутки по своей трубопроводной сети из Луизианы в Вашингтон, округ Колумбия.

Карта колониальной трубопроводной системы

Американский институт нефти, ведущая торговая группа нефтяной промышленности, заявил, что следит за ситуацией.

Бен Сассе, сенатор-республиканец от Небраски и член Специального комитета Сената по разведке, сказал, что кибератака стала тревожным сигналом для законодателей США.

«Это игра, которая будет запущена снова, и мы недостаточно подготовлены», — сказал он, добавив, что Конгрессу следует принять план инфраструктуры, который защитит секторы от этих атак.

Colonial ранее остановила свои линии по производству бензина и дистиллята во время урагана Харви, обрушившегося на побережье Мексиканского залива в 2017 году. Это способствовало сокращению поставок и росту цен на бензин в Соединенных Штатах после того, как ураган вынудил закрыть многие нефтеперерабатывающие заводы в Персидском заливе.

Отчетность Стефани Келли Под редакцией Шри Наваратнама

Наши стандарты: Принципы доверия Thomson Reuters.

Кибератака на трубопровод в США связана с преступной группировкой

НЬЮ-ЙОРК (AP) — Попытка кибериэкстракции, вынудившая закрыть жизненно важный U. S. pipeline был организован преступной группировкой, известной как DarkSide, которая культивирует образ Робин Гуда воровства у корпораций и раздачи благотворительности, сообщили в воскресенье два человека, близких к расследованию.

Остановка между тем растянулась на третий день, когда администрация Байдена ослабила правила перевозки нефтепродуктов по автомагистралям в рамках общих усилий по предотвращению перебоев в подаче топлива.

Эксперты заявили, что цены на бензин вряд ли пострадают, если трубопровод вернется в нормальное состояние в ближайшие несколько дней, но этот инцидент — худшая кибератака на критически важный U.S. Инфраструктура — должна служить тревожным сигналом для компаний относительно уязвимостей, с которыми они сталкиваются.

По трубопроводу, управляемому компанией Colonial Pipeline из Джорджии, идет бензин и другое топливо из Техаса на северо-восток. По данным компании, он обеспечивает около 45% топлива, потребляемого на Восточном побережье.

Он был поражен тем, что Colonial называет атакой с использованием программ-вымогателей, при которой хакеры обычно блокируют компьютерные системы, шифруя данные, парализуют сети, а затем требуют большой выкуп за их расшифровку.

В воскресенье Colonial Pipeline заявила, что активно восстанавливает некоторые из своих ИТ-систем. В нем говорится, что он остается в контакте с правоохранительными органами и другими федеральными агентствами, включая Министерство энергетики, которое возглавляет ответные меры федерального правительства. Компания не сообщила, что требовалось и кто его предъявил.

Однако два человека, близкие к следствию, на условиях анонимности опознали виновного как DarkSide. Это одна из группировок вымогателей, которые «профессионализировали» преступную индустрию, которая за последние три года обошлась западным странам в десятки миллиардов долларов убытков.

DarkSide утверждает, что не атакует больницы и дома престарелых, образовательные или правительственные объекты и жертвует часть своих доходов на благотворительность. Он действует с августа и, что типично для самых мощных банд вымогателей, избегает нападений на организации в странах бывшего советского блока.

Colonial не сообщила, заплатила ли она или ведет переговоры о выкупе, а DarkSide не объявила об атаке на свой темный веб-сайт и не ответила на запросы репортера Associated Press. Отсутствие подтверждения обычно указывает на то, что жертва либо ведет переговоры, либо заплатила.

В воскресенье Colonial Pipeline заявила, что разрабатывает план «перезапуска системы». Он сказал, что его основной трубопровод остается в автономном режиме, но в настоящее время работают несколько более мелких линий.

«Мы находимся в процессе восстановления обслуживания для других сторонних линий и вернем нашу полную систему в режим онлайн только тогда, когда мы считаем, что это безопасно, и в полном соответствии с утверждением всех федеральных нормативных актов», — заявила компания. заявление.

Министр торговли Джина Раймондо заявила в воскресенье, что атаки программ-вымогателей — это «то, о чем теперь должны беспокоиться предприятия», и что она будет «очень энергично» работать с Министерством внутренней безопасности над решением этой проблемы, назвав ее главным приоритетом для администрации. .

«К сожалению, такого рода атаки становятся все более частыми», — сказала она на канале CBS «Лицом к лицу». «Мы должны работать в партнерстве с бизнесом, чтобы защитить сети от этих атак.

Она сказала, что президент Джо Байден был проинформирован о нападении.

«Сейчас это все, что нужно, — сказал Раймондо. «И мы тесно сотрудничаем с компанией, государственными и местными должностными лицами, чтобы убедиться, что они как можно быстрее вернутся к нормальной работе и не возникнут перебои в поставках».

Департамент транспорта опубликовал региональное заявление о чрезвычайной ситуации в воскресенье, в котором смягчаются правила продолжительности рабочего дня для водителей, перевозящих бензин, дизельное топливо, реактивное топливо и другие нефтепродукты в 17 штатах и ​​округе Колумбия.Это позволяет им работать в дополнительные или более гибкие часы, чтобы компенсировать любую нехватку топлива, связанную с отключением трубопровода.

Один из людей, близких к колониальному расследованию, сказал, что злоумышленники также украли данные компании, предположительно в целях вымогательства. Иногда украденные данные более ценны для преступников-вымогателей, чем рычаги воздействия, которые они получают, нанося вред сети, потому что некоторые жертвы не хотят видеть свою конфиденциальную информацию, сброшенную в сеть.

Эксперты по безопасности заявили, что эта атака должна быть предупреждением для операторов критически важной инфраструктуры, в том числе предприятий электроснабжения и водоснабжения, а также энергетических и транспортных компаний, которые не вкладывают средства в обновление системы безопасности, что подвергает их риску катастрофы.

Эд Аморосо, генеральный директор TAG Cyber, сказал, что Colonial повезло, что злоумышленник, по крайней мере, якобы руководствовался исключительно выгодой, а не геополитикой. Поддерживаемые государством хакеры, стремящиеся к более серьезным разрушениям, используют те же методы вторжения, что и банды вымогателей.

«Для компаний, уязвимых для программ-вымогателей, это плохой знак, потому что они, вероятно, более уязвимы для более серьезных атак», — сказал он. Например, российские кибервоины вывели из строя электросеть в Украине зимой 2015 и 2016 годов.

Попытки кибериэкстракции в США за последний год превратились в явление, уносящее тысячи смертей: атаки вынуждают задерживать лечение рака в больницах, прерывают учебу и парализуют полицию и городские власти.

Талса, Оклахома, на этой неделе стал 32-м государством или местным правительством в США, подвергшимся атаке программ-вымогателей, сказал Бретт Кэллоу, аналитик по угрозам из компании Emsisoft, занимающейся кибербезопасностью.

В прошлом году средний размер выкупа, выплачиваемого в США, вырос почти в три раза и превысил 310 000 долларов.По данным компании Coveware, которая помогает жертвам реагировать, среднее время простоя для жертв атак программ-вымогателей составляет 21 день.

Дэвид Кеннеди, основатель и старший главный консультант по безопасности в TrustedSec, сказал, что после обнаружения атаки вымогателя у компаний практически ничего не остается, кроме как полностью восстановить свою инфраструктуру или заплатить выкуп.

«Программы-вымогатели полностью вышли из-под контроля и являются одной из самых больших угроз, с которыми мы сталкиваемся как нация», — сказал Кеннеди. «Проблема, с которой мы сталкиваемся, заключается в том, что большинство компаний совершенно не готовы противостоять этим угрозам.”

Colonial транспортирует бензин, дизельное топливо, топливо для реактивных двигателей и мазут для отопления домов с нефтеперерабатывающих заводов на побережье Мексиканского залива по трубопроводам, идущим из Техаса в Нью-Джерси. Его трубопроводная система охватывает более 5 500 миль (8 850 км), транспортируя более 100 миллионов галлонов (380 миллионов литров) в день.

Дебнил Чоудхури из исследовательской компании IHSMarkit сказала, что если отключение электроэнергии продлится до одной-трех недель, цены на газ могут начать расти.

«Я не удивлюсь, если это закончится отключением такого масштаба, если мы увидим рост цен на газ на 15-20 центов в течение следующей недели или двух», — сказал он.

В Министерстве юстиции появилась новая целевая группа, занимающаяся противодействием атакам программ-вымогателей.

Хотя США не подвергались серьезным кибератакам на свою критически важную инфраструктуру, официальные лица говорят, что, в частности, известно, что российские хакеры проникли в некоторые важные секторы, пытаясь нанести ущерб в случае возникновения вооруженного конфликта. Хотя нет никаких доказательств того, что Кремль получает финансовую выгоду от программ-вымогателей, официальные лица США считают, что президент Владимир Путин смакует хаос, который они наносят экономике противников.

Иранские хакеры также агрессивно пытались получить доступ к коммунальным предприятиям, фабрикам и нефтегазовым объектам. В одном случае в 2013 году они взломали систему управления плотиной в США.

___

Баяк сообщил из Бостона. Авторы AP Алан Судерман из Ричмонда, Вирджиния, Мартин Крутсингер и Майкл Бальзамо из Вашингтона внесли свой вклад в этот отчет.

Copyright 2021 Ассошиэйтед Пресс. Все права защищены.

Ложное заявление Дефицит газа Colonial Pipeline был преднамеренным

Байден говорит, что Colonial Pipeline вышел на полную производственную мощность

Президент Джо Байден объявил, что Colonial Pipeline вышел на полную рабочую мощность через неделю после того, как был остановлен в результате кибератаки.

Associated Press, США СЕГОДНЯ

Претензия: нехватка газа в Colonial Pipeline была преднамеренной

В ответ на взлом Colonial Pipeline многие американцы на Восточном побережье устремились на заправочные станции, чтобы в панике купить топливо. В социальных сетях некоторые пользователи выдвигали необоснованные заявления о том, что нехватка газа была умышленной.

«Я не куплюсь на эту« кибератаку ». Прямо перед сезоном отпусков? Да нет, это уловка », — говорится в сообщении от 10 мая.

«Случайностей НЕТ! Эта преднамеренная «нехватка газа» является преднамеренной.Следующим шагом будет ЕДА, если мы не будем делать что-то БЫСТРО! » потребовал публикации в Facebook от 11 мая.

«Позвольте мне уточнить. Внезапно, в сезон летних отпусков, происходит неслыханная кибератака, которая полностью перекрывает газоснабжение ⅓ стран (почти все красные штаты без ограничений COVID) — и режим Байдена обвиняет Россию? » — сказал еще один пост от 11 мая.

Проверка фактов: Вирусное изображение пластиковых пакетов, наполненных газом, датировано 2019 годом.

Закрытие трубопровода стало результатом кибератаки на компанию, которая им управляет.Нет никаких доказательств того, что это часть более крупного плана.

USA TODAY обратились за комментариями к нескольким авторам. Никто не ответил.

Хакеры нацелены на Colonial Pipeline Co.

8 мая Colonial Pipeline Co. объявила, что стала жертвой атаки программы-вымогателя, которая затронула ее системы информационных технологий.

Атаки программ-вымогателей — это киберпреступления, при которых хакеры шифруют данные организации и требуют выкуп за возвращенный контроль. Эти кибератаки обычно нацелены на корпорации, однако несколько больниц, местных органов власти и штатов стали жертвами атак программ-вымогателей за последний год.

«В ответ на кибербезопасную атаку на нашу систему мы активно отключили определенные системы, чтобы сдержать угрозу, что временно остановило все операции трубопроводов и затронуло некоторые наши ИТ-системы», — говорится в заявлении Colonial Pipeline от 10 мая. «Чтобы восстановить работу, мы должны работать над тем, чтобы каждую из этих систем можно было безопасно вернуть в сеть».

Проверка фактов: Сообщения вводят в заблуждение сравнение между взломом Colonial Pipeline и необоснованными заявлениями о фальсификации выборов

Автономный трубопровод вызвал нехватку газа во многих населенных пунктах на Восточном побережье.В заявлении от 13 мая Colonial Pipeline объявила, что добилась «существенного прогресса» в своих усилиях по перезапуску своей системы.

Энергетики сообщили USA TODAY, что проблемы с поставками газа должны вскоре стабилизироваться.

Colonial Pipeline отклонила запрос USA TODAY о комментарии.

ФБР заявило, что вымогатель, созданный киберпреступной группой DarkSide, был ответственен за атаку Colonial Pipeline. CNBC сообщил, что DarkSide разрабатывает и продает программы-вымогатели другим преступникам, которые затем проводят атаки.

Проверка фактов: Да, вирусная фотография показывает накопление газа в Алабаме после взлома Colonial Pipeline

Наша оценка: Ложь

Мы оцениваем утверждение о том, что нехватка газа Colonial Pipeline была преднамеренной ЛОЖНОЙ, потому что это не подтверждается нашим исследованием. Расследование ФБР показало, что нехватка газа была результатом атаки киберпреступной организации DarkSide на Colonial Pipeline с помощью программы-вымогателя.

Наши источники проверки фактов:

  • США СЕГОДНЯ, 12 мая, бензин в полиэтиленовых пакетах? Эксперты считают, что паническая покупка после кибератаки Colonial Pipeline не решит проблему.
  • Colonial Pipeline Company, по состоянию на 13 мая, обновление заявления для СМИ: нарушение колониальной трубопроводной системы
  • Associated Press, 10 мая, основной топливопровод прекращает работу после кибератаки. Приведет ли временное отключение к дефициту газа, скачку цен?
  • США СЕГОДНЯ, 13 мая, когда вернется газ? Безопасно ли путешествовать? Ответы на ваши вопросы по поводу нехватки газа.
  • Федеральное бюро расследований, 10 мая, Заявление ФБР о взломе сетей колониальных трубопроводов
  • CNBC, 10 мая, Вот хакерская группа, ответственная за закрытие колониального трубопровода

Спасибо за поддержку нашей журналистики.Вы можете подписаться на нашу печатную версию, приложение без рекламы или копию электронной газеты здесь.

Наша работа по проверке фактов частично поддерживается грантом Facebook.

«Яремная» топливопроводная система США отключается после кибератаки

Отключение, которое продлится более нескольких дней, может привести к скачку цен на бензин на юго-востоке США выше 3 долларов за галлон, считают аналитики рынка. Это может усилить политические риски, которые этот инцидент представляет для Байдена, украсть импульс его усилий по сосредоточению национальной энергетической повестки дня на продвижении более чистых источников и противодействии изменению климата.

Это означает, что многое зависит от того, как быстро Colonial сможет перезапустить конвейеры, что в значительной степени зависит от того, смогут ли кибер-консультанты компании определить, что это безопасно.

«Они узнают об этом в первые 24–72 часа», — сказал Роб Ли, генеральный директор компании Dragos, занимающейся кибербезопасностью, и эксперт по рискам для промышленных компьютерных систем. Он добавил, что если атака будет ограничена бизнес-компьютерными системами Colonial, «я думаю, что она будет относительно недолгой.«

Тем не менее, атака — это всего лишь последний эпизод, в котором хакеры преследовали критически важные системы, такие как водные станции, нефтеперерабатывающие заводы, химические заводы или электросети, включая печально известный инцидент, когда Россия отключила часть энергоснабжения Украины. Это также часть растущей чумы, связанной с программами-вымогателями, когда хакеры, требующие оплаты, наносят ущерб таким целям, как больницы, полицейские участки или муниципальные органы власти.

Это могла быть самая серьезная успешная атака U.С. еще не сталкивался.

«Это была не второстепенная цель», — сказала Эми Майерс Джаффе, давний исследователь энергетики и автор книги «Цифровое будущее энергетики». «Колониальный трубопровод — это, в конечном счете, яремная венец трубопроводной системы США. Это самая значительная и успешная атака на энергетическую инфраструктуру, о которой мы знаем в Соединенных Штатах. Нам повезет, если не будет никаких последствий, но это определенно тревожный звонок «.

Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности считает, что вторжение является делом рук преступной банды вымогателей, известной как Darkside, а не национального государства, по словам исследователя безопасности, пожелавшего остаться неизвестным, чтобы говорить свободно. Агентства, включая ФБР, Министерство энергетики, Федеральную комиссию по регулированию энергетики и Управление транспортной безопасности, также отреагировали на инцидент, в то время как законодатели в таких комитетах, как Senate Homeland и House Intelligence, запросили брифинги.

CISA, которому не хватало постоянного руководителя с тех пор, как тогдашний президент Дональд Трамп уволил последнего в ноябре, заявила в субботу в заявлении, что она «взаимодействует» с колониальными и другими федеральными агентствами в решении этого инцидента.«Мы призываем каждую организацию принять меры по укреплению своей позиции в области кибербезопасности, чтобы снизить подверженность этим типам угроз», — сказал Эрик Голдштейн, исполнительный помощник директора подразделения кибербезопасности агентства.

Байден в прошлом месяце назначил ветеранов национальной безопасности возглавить как CISA, так и недавно созданный офис Белого дома, который должен руководить киберстратегией президента и контролировать цифровую безопасность агентств. POLITICO ранее сообщал о жалобах некоторых законодателей на то, что Байден не спешил выполнять последнюю роль.

Сенатор Бен Сассе (Республика Небраска) заявил в субботу, что эта атака является последним признаком того, что правительство не готово к потенциально ослабляющим кибератакам.

«Очевидно, что еще многое предстоит узнать о том, как произошло это нападение, но мы можем быть уверены в двух вещах: это игра, которая будет повторяться снова, и мы недостаточно подготовлены», — говорится в заявлении Сассе. «Если Конгресс серьезно относится к пакету инфраструктуры, в центре внимания должно быть укрепление этих критических секторов, а не прогрессивные списки желаний, маскирующиеся под инфраструктуру.”

Правительственным агентством, имеющим прямую юрисдикцию в отношении кибербезопасности трубопроводов, является TSA, которую государственные аудиторы подвергли критике как недоукомплектованную и неподготовленную к задаче.

Сенатор Эд Марки (демократия) сказал, что федеральное правительство давно не уделяло необходимого внимания безопасности трубопроводов, и указал на отчет Счетной палаты правительства США, который показал, что у TSA было только шесть штатных сотрудников. безопасность совсем недавно, в 2019 году.

«Хотя нам нужна дополнительная информация об обстоятельствах, которые позволили кибератаке Colonial Pipeline, мы не можем игнорировать давние недостатки, которые позволили и сделали возможным кибер-вторжения в нашу критически важную инфраструктуру», — сказал он в заявлении.

ФБР и FERC также заявили, что они работают с другими федеральными агентствами для отслеживания событий, связанных с кибератакой, в то время как Министерство энергетики заявило, что работает со штатами и энергетическим сектором для отслеживания любой потенциальной нехватки топлива. Управление по безопасности трубопроводов и опасных материалов, подразделение Министерства транспорта, которое расследует аварии на трубопроводах и разрешает их перезапуск после остановки, не сразу ответило на вопросы.

Импорт топлива в гавань Нью-Йорка должен смягчить удар для водителей в Балтиморе и северных районах, считают аналитики рынка.Но если Colonial останется на низком уровне после начала этой предстоящей недели, водители могут начать копить топливо, и цены резко вырастут даже до обычного начала летнего сезона вождения, когда цены обычно повышаются до .

«Colonial доставляет продукцию на терминалы каждые пять дней», — сказал Энди Липоу, президент консалтинговой фирмы Lipow Oil Associates. «Могут быть некоторые терминалы, которые зависели от поставок вчера, сегодня или завтра, которые будут немедленно затронуты.Но в большинстве случаев через четыре-пять дней вы увидите признаки удара, особенно когда потребители узнают, что происходит, и начнут заправлять свои машины ».

Colonial заявила, что работает над восстановлением своей работы и возвращением к нормальной работе. В заявлении компании говорится, что она «проактивно отключила определенные системы, чтобы сдержать угрозу, которая временно остановила все операции трубопроводов и повлияла на некоторые из наших ИТ-систем».

Mandiant, подразделение компании FireEye, занимающейся кибербезопасностью, работает над расследованием взлома Colonial, подтвердил представитель FireEye в заявлении для POLITICO.FireEye — это та же компания, которая в прошлом году обнаружила, что федеральное правительство и около 100 компаний стали жертвами масштабной хакерской кампании SolarWinds, в которой США возложили ответственность на Россию.

Ли, генеральный директор Dragos, сказал, что критически важный вопрос заключается в том, заразила ли атака программ-вымогателей напрямую не только компьютеры Colonial на стороне бизнеса — так называемые ИТ-системы, — но и ее «операционные» системы, которые управляют конвейерами. Если это так, сказал он, атака «могла бы быть гораздо более эффективной», продлив остановку на «дни или недели.”

Инцидент в Colonial подчеркивает, как кибератаки могут нарушить критически важную инфраструктуру страны, даже не повредив напрямую это оборудование. Операторы инфраструктуры, которые страдают от компьютерных вторжений, часто отключают определенные функции или средства, чтобы предотвратить дальнейшее распространение проблемы. Таким образом, кажущееся незначительным нарушение системы расчета заработной платы или электронной почты может вызвать каскадные эффекты, которые побуждают компании останавливать производство, распределение энергии или другие важные операции.

Повышение кибербезопасности в энергетическом секторе было ключевой задачей для нескольких федеральных агентств. В прошлом месяце Министерство энергетики и CISA выступили с инициативой по работе с системами управления производством в электроэнергетическом секторе для улучшения обнаружения кибербезопасности.

Colonial Pipeline — крупнейший трубопровод для нефтепродуктов в Соединенных Штатах, по которому транспортируется 2,5 миллиона баррелей в день, что составляет около 45 процентов всего топлива, потребляемого на Восточном побережье, включая бензин, дизельное топливо, реактивное топливо и мазут.

Атака на трубопровод может стать лакмусовой бумажкой для общей киберстратегии администрации Байдена, которая медленно обретает форму и, по крайней мере, публично, в основном сосредоточена на реагировании на российские и китайские кампании кибершпионажа, которые были широкомасштабными, но провалились. если не считать физического саботажа. До сих пор основными инструментами администрации были санкции и обвинительные заключения, как видно из указа, изданного Байденом в прошлом месяце в ответ на российскую кибер-кампанию SolarWinds.

Последняя разработка может оказать большее давление на администрацию Байдена и законодателей, поскольку они обсуждают добавление финансирования кибербезопасности к предложению администрации на сумму более 2 триллионов долларов по инфраструктуре, которое подверглось тщательной проверке из-за нехватки средств для этих нужд.

Важнейшие энергетические сети страны и другие критически важные системы столкнулись с рядом угроз, включая кибератаки и задержки в обслуживании.

В прошлом году из трещины в трубопроводе Colonial, которая оставалась незамеченной в течение нескольких дней или недель, произошла утечка 1,2 миллиона галлонов бензина в заповеднике недалеко от Шарлотта, Северная Каролина. А в феврале хакеры получили доступ к компьютерной системе водоочистного сооружения недалеко от Тампы, штат Флорида, США. по сути, пытаясь отравить водоснабжение огромным притоком щелока.Российские военные хакеры также атаковали компьютерные системы, принадлежащие банкам, энергетическим компаниям, высокопоставленным правительственным чиновникам и аэропортам в Украине в июне 2017 года в рамках так называемой кибератаки NotPetya. Федеральная прокуратура обвинила иранских хакеров в попытке проникнуть в систему управления плотиной в северной части штата Нью-Йорк.

Группа Darkside — относительно новый игрок в сфере программ-вымогателей, но быстро завоевал репутацию за терпение, компетентность, изощренность и большие выкупы.

«Кампании по атакам программ-вымогателей Darkside выделялись тем, что они использовали скрытые методы, особенно на ранних стадиях», — сообщила охранная фирма Varonis, расследовавшая несколько утечек Darkside. «Группа провела тщательную разведку и приняла меры для того, чтобы их инструменты и методы атаки не были обнаружены на контролируемых устройствах и конечных точках.

«Группа заявила, что она стремится взломать крупные компании, которые могут позволить себе платить огромные выкупы, а не школы, больницы и другие испытывающие нехватку денежных средств, но все более целенаправленные организации», — сказал Варонис.

DHS заявило, что пытается вовлечь весь частный сектор в борьбу с программами-вымогателями, в том числе предлагая компаниям дополнительные стимулы для улучшения их кибербезопасности. «Если кто-то считает себя неуязвимым для кибератаки… или изолированным от нее, он, вероятно, ставит себе на спину более крупную цель», — заявил в среду на мероприятии Торговой палаты США секретарь DHS Алехандро Майоркас.

Представитель TSA заявил поздно в субботу, что агентство и CISA «в ближайшие дни будут взаимодействовать с трубопроводной отраслью, чтобы поделиться информацией, полученной в результате этого инцидента, и предоставить поддержку из наших коллективных ресурсов.«

Сэм Сабин участвовал в написании этого отчета.

Вот все, что вам нужно знать

Резервуары для хранения на перекрестке и резервуарном парке Colonial Pipeline Co. Pelham в Пелхэме, штат Алабама, США, в понедельник, 19 сентября 2016 г.

Люк Шаррет | Bloomberg | Getty Images

3 сценария

«Время перезапуска является критическим вопросом», — сказал в воскресенье аналитик Wells Fargo Роджер Рид. Он выделил три возможных диапазона дат:

1. Менее пяти дней: Если частичный перезапуск трубопровода начнется к среде, «значительных или длительных воздействий не будет».

2. От шести до 10 дней: Нефтеперерабатывающим предприятиям может потребоваться уменьшить количество перерабатываемой сырой нефти, если трубопровод остается закрытым на срок до 10 дней. По словам аналитика, запасы на побережье Мексиканского залива в США вырастут, что приведет к падению цен, в то время как цены на Восточном побережье вырастут. Восточное побережье также, вероятно, будет импортировать больше водного топлива, и в некоторых частях юго-востока начнется точечная нехватка.

3. Более 10 дней: Нефтеперерабатывающим предприятиям побережья Мексиканского залива почти наверняка придется сократить объемы добычи, а цены на нефть могут упасть по сравнению с нефтью на водной основе, чтобы стимулировать экспорт. «Ожидайте значительного дефицита топлива во внутренних районах к юго-востоку от США», — говорится в записке Wells Fargo.

Почему это важно

Colonial управляет крупнейшим в стране трубопроводом нефтепродуктов и транспортирует 2,5 миллиона баррелей в день, согласно его веб-сайту. Он соединяет нефтеперерабатывающие заводы из США.Южное побережье Мексиканского залива проживает более 50 миллионов человек на юге и востоке.

По трубопроводу транспортируются газ, дизельное топливо, мазут для бытовых нужд и авиакеросин.

Какой сценарий вероятен?

Патрик Де Хаан, руководитель отдела анализа нефти в компании GasBuddy, сказал, что информации о том, когда трубопровод может быть снова запущен, не так много.

«На самом деле новостей не было», — сказал он в понедельник телеканалу CNBC «Уличные знаки Азии».

«Даже хорошо осведомленным источникам, с которыми я разговаривал, действительно нечего сказать, поэтому рынок действительно не знает, может ли это быть онлайн завтра, если это будет через три дня», — сказал он.

Возможно, поэтому рынок отреагировал «очень осторожно».

Фьючерсы на бензин выросли на 1,28% до 2,1542 доллара за галлон, а фьючерсы на топочный мазут выросли на 0,73% до 2,0252 доллара.

Фьючерсы на нефть марки West Texas Intermediate, эталон нефти США, выросли на 61 цент до 65,51 доллара за баррель. Нефть Brent на международном рынке торговалась по 68,96 доллара за баррель, поднявшись на 68 центов. Фьючерсы на природный газ снизились на 0,57% до 2,94 доллара за миллион британских тепловых единиц.

«Трудно сказать, есть ли у Колониальных или властей в этом вопросе хоть какое-то представление о том, когда это можно будет решить самостоятельно», — сказал Де Хаан.«Я думаю, вы видите, как рынок реагирует очень осторожно, не зная, может ли это продлиться на пять, семь, 10, 14 дней».

Что можно сделать?

Баржи могут быть «хорошей альтернативой» для транспортировки нефтепродуктов в другие части США, сказал Де Хаан. Однако правительству необходимо будет отказаться от Закона Джонса, который требует, чтобы торговля между портами США осуществлялась на судах, которые построены, принадлежат и эксплуатируются гражданами США или постоянными жителями.

«Я думаю, что это может произойти относительно скоро, но опять же, это может дать подробную информацию о том, как развивается ситуация», — сказал он.«Возможно, федеральное правительство еще не считает, что это необходимо».

Аналитики RBC Capital Markets заявили в записке, что Восточное побережье может сократить запасы, полагаться на другие районы или увеличить импорт бензина, но эти варианты приведут к повышению цен на энергоносители.

По словам Де Хаана, по мере того, как отключение продолжается, ситуация может стать более серьезной, поскольку время истекает.

«Через день или два мы можем увидеть, что продукты заканчиваются или полностью заканчиваются в некоторых из этих пострадавших регионов», — сказал он.

— Эмма Ньюбургер из CNBC внесла свой вклад в этот отчет.

Атака программ-вымогателей на Colonial Pipeline — это работа преступной группировки под названием DarkSide, сообщает AP.

Попытка киберэксторсинга, которая вынудила закрыть жизненно важный трубопровод в США, была предпринята преступной группировкой, известной как DarkSide, которая культивирует образ воровства Робин Гуда от корпораций и сокращение благотворительности, сообщило в понедельник ФБР.

Остановка, тем временем, растянулась на третий полный день, когда администрация Байдена ослабила правила перевозки нефтепродуктов по автомагистралям в рамках общих усилий по предотвращению перебоев с поставками топлива.Базирующаяся в Грузии компания Colonial Pipeline заявила в понедельник, что надеется в основном восстановить обслуживание к концу недели.

Эксперты заявили, что цены на бензин вряд ли пострадают, если трубопровод вернется в нормальное состояние в ближайшие несколько дней, но этот инцидент — худшая на сегодняшний день кибератака на критически важную инфраструктуру США — должен послужить тревожным сигналом для компаний по поводу уязвимости, с которыми они сталкиваются.

По трубопроводу идет бензин и другое топливо из Техаса на северо-восток. По данным компании, он обеспечивает около 45% топлива, потребляемого на Восточном побережье.

Он был поражен тем, что Colonial называет атакой с использованием программ-вымогателей, при которой хакеры обычно блокируют компьютерные системы, шифруя данные и парализуя сети, а затем требуют большой выкуп за их расшифровку.

Сентябрьская фотография из архива 2008 года показывает движение по автомагистрали I-95, проезжающее мимо резервуаров для хранения нефти, принадлежащих Colonial Pipeline Company, в Линдене, штат Нью-Джерси. Марк Леннихан / AP

В понедельник Colonial Pipeline заявила, что планирует «поэтапный подход» с целью «существенного восстановления работоспособности к концу недели.«

Более

«Восстановление нормальной работы нашей сети — это процесс, который требует тщательного восстановления наших систем, а это требует времени», — говорится в заявлении компании.

В нем говорится, что он поддерживает контакты с правоохранительными органами и другими федеральными агентствами, включая Министерство энергетики, которое руководит ответными действиями федерального правительства. Компания не сообщила, что требовалось и кто его предъявил.

В Белом доме президент Байден заявил журналистам в понедельник, что U.У разведывательного сообщества S. не было доказательств причастности российского правительства к колониальной атаке, но г-н Байден сказал, что есть доказательства, что программа-вымогатель находилась в России. «На них лежит определенная ответственность, чтобы разобраться с этим», — сказал президент после выступления по экономике.

DarkSide входит в число банд вымогателей, которые «профессионализировали» преступную индустрию, которая за последние три года обошлась западным странам в убытки в десятки миллиардов долларов.

DarkSide утверждает, что не атакует больницы и дома престарелых, образовательные или правительственные объекты и что часть вырученных средств жертвует на благотворительность.Он действует с августа и, что типично для самых мощных банд вымогателей, избегает нападений на организации в странах бывшего советского блока.

Colonial не сообщила, заплатила ли она или ведет переговоры о выкупе, а DarkSide не объявила об атаке на свой темный веб-сайт и не ответила на запросы репортера Associated Press. Отсутствие подтверждения обычно указывает на то, что жертва либо ведет переговоры, либо заплатила.

Комплексный перезапуск

В воскресенье Colonial Pipeline заявила, что разрабатывает план «перезапуска системы».Он сказал, что его основной трубопровод остается в автономном режиме, но в настоящее время работают несколько более мелких линий.

«Сегменты нашего трубопровода возвращаются в строй поэтапно, в соответствии с соответствующими федеральными постановлениями и в тесной консультации с Министерством энергетики», — говорится в заявлении компании в понедельник.

Министр торговли Джина Раймондо заявила в воскресенье, что атаки программ-вымогателей — это «то, о чем теперь должны беспокоиться предприятия», и что она будет «очень энергично» работать с Министерством внутренней безопасности над решением этой проблемы, назвав ее высшим приоритетом для администрации.

«К сожалению, такого рода атаки становятся все более частыми», — сказала она в передаче CBS News «Лицом к лицу». «Мы должны работать в партнерстве с бизнесом, чтобы защитить сети от этих атак».

Министр торговли: Экономике предстоит «долгий путь к … 09:09

Она сказала, что президент Байден был проинформирован о нападении.

«Сейчас это все усилия, — сказал Раймондо, — и мы тесно сотрудничаем с компанией, государственными и местными должностными лицами, чтобы они как можно скорее вернулись к нормальной работе. не перебои в поставках «.

Министерство транспорта опубликовало региональное заявление о чрезвычайной ситуации в воскресенье, в котором смягчаются правила продолжительности рабочего дня для водителей, перевозящих бензин, дизельное топливо, реактивное топливо и другие нефтепродукты в 17 штатах и ​​округе Колумбия.Это позволяет им работать в дополнительные или более гибкие часы, чтобы компенсировать любую нехватку топлива, связанную с отключением трубопровода.

Агентство оборонной логистики Пентагона отслеживает уровень запасов. «В наличии имеется достаточный запас для перерабатывающих потребителей, поэтому немедленного воздействия на миссию нет», — заявил журналистам в понедельник пресс-секретарь Пентагона Джон Кирби. «Очевидно, мы координируем свои действия с нашими межведомственными партнерами».

Человек, близкий к колониальному расследованию, разговаривая с AP на условиях анонимности, сказал, что злоумышленники также украли данные компании, предположительно в целях вымогательства.Иногда украденные данные более ценны для преступников-вымогателей, чем рычаги воздействия, которые они получают, нанося вред сети, потому что некоторые жертвы не хотят видеть свою конфиденциальную информацию, сброшенную в сеть.

Обнаружены уязвимости

Эксперты по безопасности заявили, что атака должна стать предупреждением для операторов критически важной инфраструктуры, включая предприятия электроэнергетики и водоснабжения, а также энергетические и транспортные компании, которые не вкладывают средства в обновление системы безопасности, что подвергает их риску катастрофы.

Эд Аморосо, генеральный директор TAG Cyber, сказал, что Colonial повезло, что злоумышленник, по крайней мере, якобы руководствовался исключительно выгодой, а не геополитикой. Поддерживаемые государством хакеры, стремящиеся к более серьезным разрушениям, используют те же методы вторжения, что и банды вымогателей.

«Для компаний, уязвимых для программ-вымогателей, это плохой знак, потому что они, вероятно, более уязвимы для более серьезных атак», — сказал он. Например, российские кибервоины вывели из строя электросеть в Украине зимой 2015 и 2016 годов.

попыток кибериэкстракции в США за последний год превратились в феномен смерти на тысячу сокращений: атаки вынуждают задерживать лечение рака в больницах, прерывают учебу и парализуют полицию и городские власти.

Талса, Оклахома, на этой неделе стал 32-м государством или местным правительством в США, подвергшимся атаке программ-вымогателей, сказал Бретт Кэллоу, аналитик по угрозам из компании Emsisoft, занимающейся кибербезопасностью.

Средний размер выкупа, выплаченного в США.В прошлом году S. подскочил почти втрое и превысил 310 000 долларов. По данным компании Coveware, которая помогает жертвам реагировать, среднее время простоя для жертв атак программ-вымогателей составляет 21 день.

Министр внутренней безопасности Алехандро Майоркас заявил на прошлой неделе, что жертвам было выплачено более 350 миллионов долларов в 2020 году. В 2020 году количество атак с использованием программ-вымогателей увеличилось на 300% в США.

Дэвид Кеннеди, основатель и старший главный консультант по безопасности TrustedSec, сказал, что после обнаружения атаки вымогателя у компаний мало другого выхода, кроме как полностью восстановить свою инфраструктуру или заплатить выкуп.

«Программы-вымогатели полностью вышли из-под контроля и являются одной из самых больших угроз, с которыми мы сталкиваемся как нация», — сказал Кеннеди. «Проблема, с которой мы сталкиваемся, заключается в том, что большинство компаний совершенно не готовы противостоять этим угрозам».

Colonial транспортирует бензин, дизельное топливо, реактивное топливо и мазут для отопления домов с нефтеперерабатывающих заводов на побережье Мексиканского залива по трубопроводам, идущим из Техаса в Нью-Джерси. Его трубопроводная система охватывает более 5 500 миль, транспортируя более 100 миллионов галлонов в день.

Дебнил Чоудхури из исследовательской компании IHSMarkit заявила, что если отключение электроэнергии продлится до одной-трех недель, цены на газ могут начать расти.

«Я не удивлюсь, если это закончится отключением такого масштаба, если мы увидим рост цен на газ на 15-20 центов в течение следующей недели или двух», — сказал он.

В Министерстве юстиции появилась новая целевая группа, занимающаяся противодействием атакам программ-вымогателей. В прошлом месяце Министерство внутренней безопасности начало «60-дневный спринт» для решения проблемы программ-вымогателей.

Хотя США не подвергались серьезным кибератакам на свою критически важную инфраструктуру, официальные лица говорят, что, в частности, известно, что российские хакеры проникли в некоторые важные секторы, пытаясь нанести ущерб в случае возникновения вооруженного конфликта. Хотя нет никаких доказательств того, что Кремль получает финансовую выгоду от программ-вымогателей, официальные лица США считают, что президент Владимир Путин смакует хаос, который они наносят экономике противников.

Крис Кребс, бывший директор Агентства по кибербезопасности и безопасности инфраструктуры Национальной безопасности, сообщил CBS News, что тактика колониальной атаки указывает на «ветеранов» киберпреступников.

Кребс добавил, что эскалация атак с использованием программ-вымогателей, совершаемых российскими группами, вызвала у У. «большое разочарование».S. операторы критической инфраструктуры.

«Я считаю своего рода практическим правилом, что, если команда вымогателей успешно действует за пределами России, они, по крайней мере, имеют негласное одобрение разведывательного аппарата в России для стратегической выгоды», — сказал Кребс. «Это вызывает много разочарования, наносит большой ущерб критической инфраструктуре США и, в конечном итоге, согласуется со стратегическими целями этих разведывательных служб».

Иранские хакеры также агрессивно пытались получить доступ к коммунальным предприятиям, фабрикам и нефтегазовым объектам.В одном случае в 2013 году они взломали систему управления плотиной в США.

Китайская угроза взлома вызывает редкое предупреждение о трубопроводе в США

Вчера представители внутренней безопасности США обнародовали новые правила кибербезопасности трубопроводов вместе с редким предупреждением об угрозе взлома почти десятилетней давности.

Министерство внутренней безопасности сослалось на киберугрозу, возникшую в декабре 2011 года, в своем необычном предупреждении, опубликованном вчера, впервые обнаружив, что подозреваемые китайские хакеры получили доступ к средствам контроля «нескольких U.S. компании по транспортировке природного газа »и отмечая их стратегии« остаются актуальными »и сегодня.

Заявления Министерства внутренней безопасности США были сделаны в связи с тем, что хакеры, связанные с Китаем и Россией, в последние месяцы активизировали атаки на критически важную инфраструктуру США, вынудив в мае закрыть главный топливопровод и поставив перед президентом Байденом вызов киберполитике. Обнародованные вчера требования к кибербезопасности, по всей видимости, являются самыми строгими из всех, наложенных на трубопроводный сектор США, и могут сигнализировать об усилении федерального кибернадзора в энергетическом секторе.

Рон Браш, директор по анализу кибербезопасности Verve Industrial Protection, сказал в электронном письме, что предупреждение о взломе — это «своего рода уведомление о возгорании, в котором говорится:« Мы предупреждали вас в прошлый раз, и мы действительно предупреждаем (напоминаем) вас снова »».

Документ от Управления кибербезопасности и безопасности инфраструктуры DHS и ФБР также показывает, что кибернетические вторжения 2011 года были «направлены на то, чтобы помочь Китаю разработать возможности кибератак против трубопроводов США с целью физического повреждения трубопроводов» или нарушения их работы.

Некоторые аналитики в области кибербезопасности задались вопросом, почему правительство почти десять лет ждали, чтобы опубликовать подробности китайской хакерской угрозы, которая заразила не менее 13 нефте- и газопроводных компаний и нацелена на еще 10 ( Energywire , 23 мая 2017 г. ). Операторы трубопроводов были уведомлены о кампании в 2012 году в частном порядке.

Считается, что хакерские атаки прекратились в 2013 году и позже были связаны с китайскими военными в секретном офисе Народно-освободительной армии.Китайское правительство отрицает правонарушения.

Натан Брубейкер, директор по анализу Mandiant Threat Intelligence, заявил в своем заявлении, что «хотя эта деятельность, безусловно, должна вызывать беспокойство» у операторов трубопроводов, Пекин не собирается сеять хаос.

Китай «в основном сосредоточился на использовании кибершпионажа как средства стимулирования экономического роста и развития в отраслях, приоритетных для Коммунистической партии», — сказал Брубейкер. «Мы видели мало свидетельств того, что за последние 10 лет кибероперации КНР нацелены на критическую инфраструктуру с конечной целью разрушения или разрушения, но мы не исключаем возможность того, что они могут сделать это в будущих сценариях конфликта, например, в случае война. «

Брубейкер сообщил, что Mandiant видел, как несколько злоумышленников, связанных с Китаем, нацелены на операторов систем промышленного управления (АСУ ТП), «включая энергетическую компанию, несколько компаний, занимающихся трубопроводом природного газа, производителя оборудования АСУ ТП и фирму по обеспечению безопасности АСУ ТП».

Разведывательное сообщество давно предупреждает о подрывных хакерских возможностях Китая. В апреле Управление директора национальной разведки опубликовало доклад об угрозах во всем мире, в котором говорилось, что Китай может «как минимум» вызвать «временные и локальные» сбои в U.S. критическая инфраструктура через кибератаки.

В понедельник министерство юстиции предъявило обвинение четырем хакерам, предположительно поддерживающим некоторые из недавних кампаний кибершпионажа Пекина, направленных на кражу интеллектуальной собственности ( Energywire , 20 июля). Однако, по словам представителей CISA, вторжения в старые трубопроводы вышли за рамки корпоративного шпионажа.

С 2011 по 2013 год китайские хакеры могли проникать в трубопроводные сети с помощью удаленного программного обеспечения и систем, которые пересылали данные между корпоративными и промышленными сетями систем управления, говорится в сообщении кибернетического агентства.

«Несмотря на то, что эти системы созданы для законных деловых целей, они могут стать объектом манипуляций со стороны злоумышленников в киберпространстве, если их не обезвредить», — сказал CISA.

Браш из Verve Industrial предупредил, что операторы трубопроводов все еще не готовы бороться с современными угрозами кибербезопасности.

«Большинство операторов не имеют достаточной видимости в этой среде, не говоря уже о инструментах для борьбы с угрозой», — сказал он. «Это было бы сложно, а учитывая возраст большинства трубопроводов… даже сложнее, чем хотелось бы признать.«

Требования к трубопроводам

Вчера DHS

отдельно издало директиву по безопасности, требующую от трубопроводных компаний установить базовую защиту на фоне недавнего всплеска атак программ-вымогателей, которые блокируют компьютерные сети жертв и требуют оплаты за ключ.

«Жизнь и средства к существованию американского народа зависят от нашей коллективной способности защитить критически важную инфраструктуру нашей страны от меняющихся угроз», — сказал министр внутренней безопасности Алехандро Майоркас.«Посредством этой Директивы о безопасности DHS может лучше гарантировать, что трубопроводный сектор предпринимает шаги, необходимые для защиты своей деятельности от растущих киберугроз, и лучше защищает нашу национальную и экономическую безопасность».

Правила следуют за многолетней войной между представителями трубопроводной отрасли и экспертами по кибербезопасности, которые предупреждали о пробелах в системе обороны США. Управление транспортной безопасности DHS приняло добровольный подход к надзору за безопасностью трубопроводов, даже несмотря на то, что высшие должностные лица разведки и некоторые руководители трубопроводов заявляли, что успешная атака может вызвать недели сбоев и потрясти энергетический сектор.Атака программы-вымогателя в мае со стороны российской преступной группировки вынудила базирующуюся в Джорджии компанию Colonial Pipeline Co. почти на неделю приостановить поставки бензина из США на Восточное побережье почти на неделю, что вызвало панические закупки на заправочных станциях и резкие скачки цен, которые продолжались до июня.

Подробная информация о последней директиве TSA была признана конфиденциальной и скрытой от общественности. Но правила в целом требуют, чтобы владельцы и операторы трубопроводов выполняли определенные меры по снижению кибербезопасности и планировали, как восстановиться после серьезного взлома, заявили официальные лица.Они подкреплены штрафами в размере до 11 904 долларов в день за нарушение — это максимальный гражданский штраф для трубопроводов согласно последним указаниям TSA.

Новые планы действий в киберпространстве должны включать стратегии по изоляции зараженных систем и обновлению резервных копий наиболее важных систем, сказал представитель TSA. Владельцы трубопроводов также должны внедрять передовые методы безопасности, которые подлежат проверке со стороны TSA и CISA.

Сюзанна Лемье, менеджер по безопасности операций и реагированию на чрезвычайные ситуации Американского института нефти, заявила в своем заявлении, что отраслевая группа «поддерживает усилия TSA по укреплению потенциала и зрелости критически важной инфраструктуры нашей страны и [надеется] на сотрудничество с им, чтобы обеспечить непрерывность работы по мере продвижения к реализации этой директивы.«

По словам Лемье, в третьем квартале этого года

API планирует выпустить обновленную версию лучших практик кибербезопасности, которая находится в разработке с 2017 года. По ее словам, в новое издание внесены вклады TSA, CISA, Министерство энергетики и его национальные лаборатории, а также Федеральная комиссия по регулированию энергетики.

Представитель Американской газовой ассоциации сказал, что организация все еще рассматривает директиву.

Директива

TSA — вторая, направленная на решение проблем кибербезопасности трубопроводов, поднятых взломом Colonial Pipeline.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *