Die Pipeline and Hazardous Materials Safety Administration (PHMSA) des US-Verkehrsministeriums hat Colonial Pipeline eine Strafe in Höhe von fast 1 Million US-Dollar für die Verletzung von Sicherheitsvorschriften auf Bundesebene auferlegt und damit die Auswirkungen des Ransomware-Angriffs im letzten Jahr verschärft.
Die Strafe in Höhe von 986.400 $ ist das Ergebnis einer Inspektion, die die Aufsichtsbehörde von Januar bis November 2020 in Bezug auf die Kontrollraummanagementverfahren des Pipelinebetreibers durchgeführt hat.
Die PHMSA stellte fest, dass „das wahrscheinliche Versäumnis, die manuelle Abschaltung und Wiederinbetriebnahme des Pipelinesystems angemessen zu planen und vorzubereiten, […] zu den nationalen Auswirkungen beigetragen hat, als die Pipeline nach dem Cyberangriff im Mai 2021 außer Betrieb blieb.“
Colonial Pipeline, der Betreiber der größten US-Kraftstoffpipeline, war nach einem DarkSide-Angriff Anfang Mai 2021 gezwungen, seine Systeme vorübergehend vom Netz zu nehmen, wodurch die Gasversorgung unterbrochen und in 17 Bundesstaaten der regionale Notstand ausgerufen wurde.
Bei diesem Vorfall musste das Unternehmen 4,4 Millionen Dollar Lösegeld an das Cyberkriminelle Syndikat zahlen, um wieder Zugang zu seinem Computernetzwerk zu erhalten. Allerdings gelang es der US-Regierung, einen großen Teil der gezahlten digitalen Gelder zurückzuerhalten.
„Die Abschaltung der Pipeline beeinträchtigte die Fähigkeit zahlreicher Raffinerien, raffinierte Produkte zu transportieren, und die Versorgungsengpässe führten zu weitreichenden gesellschaftlichen Auswirkungen, die noch lange nach der Wiederinbetriebnahme andauerten“, so die PHMSA in einer Notice of Probable Violation and Proposed Compliance Order.
Der Ad-hoc-Ansatz von Colonial Pipeline bei der Erwägung eines „manuellen Wiederanlaufs“ führte zu einem erhöhten Risiko für die Integrität der Pipeline und zu zusätzlichen Verzögerungen beim Wiederanlauf, was die Versorgungsprobleme und die gesellschaftlichen Auswirkungen verschlimmerte.