Tin tức

Dầu khí ngoài khơi có nguy cơ bị tấn công mạng thảm khốc: GAO

Tóm tắt:

• Theo một báo cáo từ Văn phòng Trách nhiệm Chính phủ Hoa Kỳ, ngành công nghiệp dầu khí ngoài khơi của quốc gia phải đối mặt với nguy cơ đáng kể và ngày càng tăng về một cuộc tấn công mạng độc hại có thể dẫn đến một sự cố thảm khốc ngang với sự cố Deepwater Horizon năm 2010.
• Báo cáo cho biết ngành này bao gồm khoảng 1.600 cơ sở dầu khí ngoài khơi phụ thuộc nhiều vào công nghệ vận hành được kết nối từ xa. Nhiều hệ thống trong số này dựa trên công nghệ cũ kỹ, thiếu nhiều biện pháp bảo vệ tích hợp để bảo vệ các cơ sở trước các rủi ro an ninh mạng hiện đại.
• Bộ Nội vụ, cơ quan giám sát ngành, cần khẩn trương xây dựng kế hoạch để giảm thiểu mối đe dọa như vậy, báo cáo cảnh báo. Các quan chức của Bộ đã nhận thức được rủi ro như vậy trong nhiều năm, tuy nhiên, nhiều nỗ lực thực hiện hành động khắc phục đã thất bại hoặc không thành công.

Chi tiết:

Cuộc tấn công bằng mã độc tống tiền Colonial Pipeline năm 2021 đã làm gián đoạn phần lớn nguồn cung cấp xăng dầu của quốc gia trong gần một tuần, gây ra tình trạng cạn kiệt nhiên liệu, tăng giá tạm thời và ngừng hoạt động tại các trạm trên khắp các bang Đông Nam và Trung Đại Tây Dương.

Sau sự cố đó và cuộc tấn công bằng mã độc tống tiền sau đó nhằm vào công ty đóng gói thịt JBS USA, chính quyền Biden đã nhấn mạnh nguy cơ bị tấn công mạng hoặc vi phạm trên một nhóm cốt lõi gồm 16 lĩnh vực cơ sở hạ tầng quan trọng. Ngành công nghiệp dầu khí ngoài khơi là một phần của rủi ro lớn hơn đối với ngành năng lượng của Hoa Kỳ, vốn đã bị giám sát một phần do cuộc xâm lược của Nga vào Ukraine, dẫn đến áp lực lớn hơn đối với giá dầu và khí đốt toàn cầu và các cuộc tấn công vào các cơ sở năng lượng .

Theo báo cáo, Cục An toàn và Thực thi Môi trường tại Bộ Nội vụ trước đó đã đưa ra các nỗ lực vào năm 2015 và 2020 để giải quyết các rủi ro an ninh mạng, nhưng không thực hiện được hành động thực chất nào trong cả hai trường hợp.

BSEE đã đưa ra một kế hoạch khác vào đầu năm nay để giải quyết vấn đề an ninh mạng và thuê một chuyên gia để lãnh đạo nỗ lực này, nhưng sau đó đã tạm dừng kế hoạch đó để có thêm thời gian cho quan chức này bắt kịp các vấn đề, báo cáo cho biết.

Frank Rusco, giám đốc tài nguyên và môi trường quốc gia tại GAO, cho biết: “Các quan chức nội bộ, cụ thể là ban lãnh đạo [BSEE], đã nhận thức được các mối đe dọa mạng đối với cơ sở hạ tầng ngoài khơi, nhưng đơn giản là đã không hành động trước những mối đe dọa đó một cách đầy đủ hoặc kịp thời”. e-mail.

Mặc dù Rusco cho biết cơ quan này không thể xếp hạng cụ thể loại tấn công an ninh mạng nào có rủi ro lớn nhất, nhưng ông nhắc lại “thiệt hại về môi trường và an toàn cho người lao động có khả năng rất lớn” do chi phí hàng tỷ đô la của thảm họa Deep Water Horizon.

Vụ nổ và tràn dầu kéo dài 87 ngày khiến 11 người thiệt mạng và 134 triệu gallon dầu rò rỉ ra Vịnh Mexico. Một thẩm phán liên bang vào năm 2016 đã phê duyệt khoản dàn xếp kỷ lục 20,8 tỷ đô la trong vụ án.

Người phát ngôn của Hiệp hội Công nghiệp Đại dương Quốc gia, tổ chức phục vụ các ngành công nghiệp dầu khí, gió và khoáng sản ngoài khơi, cho biết an ninh mạng là một “vấn đề cực kỳ quan trọng” đối với nhóm, nhưng họ đang trong quá trình xem xét báo cáo.

Người phát ngôn của BSEE cho biết cơ quan này không có bất kỳ bình luận nào khác ngoài những gì được in trong báo cáo.