Министерство энергетики просит Конгресс выделить 201 миллион долларов в своем бюджетном запросе на 2022 финансовый год для устранения цифровых уязвимостей после неуклонного роста масштабных кибератак.

Запрос $ 201 млн по сравнению с $ 157 миллионов в 2021 году, будет способствовать укреплению усилий кибербезопасности федерального агентства и устранить «пробелы» в цепочке поставок и технической инфраструктуры.

Министр энергетики Дженнифер Гранхольм сообщила Комитету Сената по вооруженным силам в четверг, что Департаменту также необходимо финансирование для обновления программного обеспечения, найма большего количества профессионалов в области кибербезопасности и разработки новых политик и стандартов кибербезопасности.

«Как мы видели, инцидент с Colonial Pipeline ясно показал, что тот факт, что у нас нет киберстандартов для трубопроводов, как у нас в секторе электроэнергетики, предполагает наличие большой дыры», — сказал Гранхольм, имея в виду широкомасштабную атаку программ-вымогателей на территорию страны крупнейший газопровод.

«Я скажу, что очевидно, что есть пробелы, не столько в нашей способности реагировать изнутри, сколько в нашей способности видеть, что происходит в частном секторе», — сказала она, добавив, что администрация Байдена пересматривала методы, с помощью которых частный сектор мог бы лучше сотрудничать с правительством после кибератак.

«Что неприемлемо, так это статус-кво», — сказал Гранхольм, добавив, что одним из вариантов может быть «позволить правительству иметь некоторую видимость системы, поскольку общественность полагается на их систему».

Администрация Байдена просит у Конгресса 9,8 миллиарда долларов на федеральную гражданскую кибербезопасность в 2022 году, что почти на 15% больше, чем в 2021 году. Пентагон запрашивает 10,4 миллиарда долларов в 2022 году на запрос бюджета на кибербезопасность.

Рост инвестиций в кибербезопасность последовал за постоянным барабанным боем атак программ-вымогателей, которые напрямую затронули американцев и затруднили логистику и услуги в Соединенных Штатах.

В апреле Вашингтон официально возложил ответственность за  кибератаку на SolarWinds на Службу внешней разведки России  . Президент Microsoft Брэд Смит охарактеризовал кибератаку как « самую крупную и изощренную атаку, которую когда-либо видел мир» . Системы Microsoft также были заражены вредоносным ПО.

Российское правительство отрицает все обвинения в том, что оно стояло за взломом SolarWinds.

В прошлом месяце хакерская группа,  известная как DarkSide,  подозреваемая в связях с российскими преступниками, начала атаку с использованием программ-вымогателей на Colonial Pipeline, вынудив американскую компанию закрыть примерно 5 500 миль трубопровода. Это привело к перебоям в снабжении топливом почти половины Восточного побережья и вызвало нехватку бензина на юго-востоке и сбои в работе авиакомпаний.

Выступая после атаки DarkSide,  Байден сказал репортерам : «Пока что от наших сотрудников разведки нет доказательств того, что Россия замешана, хотя есть доказательства того, что программа-вымогатель находится в России, они несут определенную ответственность за то, чтобы разобраться с этим». Он добавил, что обсудит ситуацию с президентом России Владимиром Путиным во время их первой личной встречи в Женеве.

Атаки программ-вымогателей включают вредоносное ПО, которое шифрует файлы на устройстве или в сети, в результате чего система становится неработоспособной. Преступники, стоящие за этими типами кибератак, обычно требуют выкуп в обмен на раскрытие данных.

Ранее в этом месяце генеральный директор Colonial Pipeline сообщил комитету Сената, что компания выплатила киберпреступникам выкуп в размере 5 миллионов долларов .

«Я принял решение, что Colonial Pipeline заплатит выкуп за то, чтобы иметь все доступные нам инструменты для быстрого возобновления работы трубопровода», — сказал Джозеф Блаунт-младший членам сенатского комитета по внутренней безопасности и делам правительства 8 июня. Это было одно из самых сложных решений, которые мне пришлось принять в своей жизни », — сказал он.

За день до дачи показаний Блаунта сотрудники правоохранительных органов США объявили, что им удалось  вернуть 2,3 миллиона долларов в биткойнах от хакерской группы .

ФБР ранее предупреждало жертв атак программ-вымогателей, что уплата выкупа может способствовать дальнейшей злонамеренной деятельности.

Менее чем через месяц после кибератаки на Colonial Pipeline бразильская компания JBS , крупнейшая в мире мясоперерабатывающая компания, объявила, что стала жертвой атаки с использованием программ-вымогателей . Нарушение остановило производство мяса в Северной Америке и Австралии, что  вызвало опасения по поводу роста цен на мясо .

В конечном итоге компания заплатила выкуп в размере 11 миллионов долларов другой российской киберпреступной группировке, но не раньше, чем она на короткое время прекратила свою деятельность в США.

По завершении своей первой встречи с Путиным после восхождения в Белый дом Байден сказал журналистам, что поднял вопрос о кибератаках со своим российским коллегой.

«Определенные критически важные инфраструктуры должны быть закрыты для атак, на время, с помощью кибер или любых других средств», — сказал Байден на пресс-конференции в Женеве . «Я дал им список из 16 конкретных объектов, определенных как критическая инфраструктура в соответствии с политикой США, от энергетического сектора до водных систем», — добавил он.

Определение Байденом критической инфраструктуры как закрытой предполагает, что правительство может принять ответные меры, если государственные или негосударственные субъекты атакуют эти сектора.

Путин неоднократно отрицал, что знал о нападениях или причастен к ним.