О том, как Петров и Боширов регулируют мировые цены на СПГ

Ну, наконец-то!

Я уж думал, что «универсальное оружие» всех российских разведок- Петрова/Боширова, на пенсию отправили, поскольку после разных подрывов складов с боеприпасами в Чехии/Болгарии и отравления, по ходу возвращения на базу, болгарского «оружейного барона» ничего особо интересного на Западе не происходило, за исключением Colonial Pipeline, ан нет- работают, «курилки».

Согласно двум источникам, во время российского вторжения на Украину, примерно в конце февраля, кибер-подразделение российской военной разведки ГРУ снова провело целенаправленные разведывательные операции против крупного американского экспортера сжиженного природного газа Freeport LNG.

Экспорт американского СПГ уже давно является приоритетной проблемой для России, которую президент России Владимир Путин рассматривает как средство для США подорвать доминирование России на европейском газовом рынке.

8 июня компания Freeport LNG пострадала от взрыва на своем заводе по сжижению газа и экспортном терминале на острове Кинтана в Техасе. Нанесенный ущерб привёл к тому, что объект не возобновит основные производственные операции до конца 2022 г. Сбой в его работе 08.06.2022 г. оказал непосредственное влияние на повышение и без того высоких цен на газ в Европе и усилил способность России подвергать риску поставки газа в Европу в ответ на санкции ЕС, введенные против России из-за войны в Украине. Фьючерсы на СПГ в США после взрыва значительно упали.

Источник сообщил, что ФБР расследует причину взрыва. Отвечая на вопрос The Washington Examiner о том, участвует ли ФБР и его кибер-подразделение в расследовании, ФБР сообщило: «Мы не можем ни подтвердить, ни опровергнуть существование расследования по этому вопросу».

Но что на самом деле произошло 08.06.2022 г.?

Что ж, в пресс-релизе Freeport LNG от 14.06.2022 г. отмечается, что «инцидент произошел в трубных стеллажах, которые поддерживают транспортировку СПГ из резервуара для хранения СПГ на объекте в доки терминала. ... Предварительные наблюдения показывают, что инцидент произошел в результате избыточного давления в трубопроводе и последующего разрыва сегмента линии транспортировки СПГ, что привело к быстрому вспыхиванию СПГ и выбросу и воспламенению облака паров природного газа. Проводится дополнительное расследование, чтобы определить основные события, которые привели к возникновению избыточного давления в трубопроводе для сжиженного природного газа». В заявлении добавлено, что федеральные власти оказывают помощь в расследовании.

Однако не было объяснено, как могло произойти критическое превышение давления без срабатывания систем безопасности. Два эксперта по трубопроводам для СПГ, попросившими остаться анонимными из-за возможного ответного ущерба их деловым интересам, говорят, что коррозия трубопровода и другие материальные сбои могут привести к критическим инцидентам. Тем не менее, участие ФБР в расследовании, специфический характер этого взрыва и масштаб причиненного ущерба вызывают серьезные вопросы. Эксперты предположили, что у трубопроводов, от резервуара для хранения до терминала, как при этом взрыве, должны быть серьёзные меры безопасности для предотвращения случаев избыточного давления. Один из  экспертов был весьма уверен в том, что контроль за потоками в трубопроводе должен осуществляться с помощью сетевого средства управления.

Это подводит нас к российскому кибер-подразделению, участвовавшему в целевой разведке против Freeport LNG.

Подразделение, названное исследователями XENOTIME, использовало вредоносную программу TRITON/TRISIS, разработанную Центральным научно-исследовательским институтом химии и механики Минобороны России. Это вредоносное ПО предназначено для захвата промышленных систем управления и связанных с ними систем безопасности, и их поражения. В 2017 г. GCHQ (британская служба разведки сигналов, эквивалентная АНБ) указала на необходимость разделения сети для лучшей защиты систем безопасности от этого вредоносного ПО. В марте 2022 года ФБР предупредило, что вредоносное ПО TRISIS остается угрозой.

Правительства США и Великобритании оценивают XENOTIME как критически важный, ориентированный на инфраструктуру, продвинутый и постоянный субъект угрозы. Режим работы подразделения предполагает нацеливание на промышленные системы управления и системы диспетчерского управления с целью осуществления одностороннего контроля над сетью. XENOTIME вызвал особую обеспокоенность в западных кругах безопасности из-за своей нацеленности также и на системы безопасности, которые могли бы снизить угрозы для деятельности во время кибератаки. Активность XENOTIME возросла в 2022 г. Об этом свидетельствует предупреждение правительства США о кибербезопасности от 13.04.2022 г.: «Компрометируя и поддерживая полный системный доступ к системе промышленного контроля/устройствам безопасности, субъекты угрозы могут повысить привилегии... и нарушить работу критически важных устройств или функций». Это беспокойство не теоретическое.

В 2020 г. Минфин США ввело санкции против Центрального научно-исследовательского института химии и механики, связав его с атакой на саудовский нефтяной объект в 2017 г. Эксперты считают, что атака привела бы к гибели людей, если бы хакеры не допустили ошибок в коде, которые позволили их обнаружить. Но угроза остается. В презентации 2018 г. о продуктах XENOTIME от фирмы по кибербезопасности Dragos отмечается, что возможности TRISIS/TRITON не являются специфичными для одной системы безопасности, такой как система Schneider Electric, задействованной в саудовском инциденте 2017 г. Dragos также отмечает, что XENOTIME- очень терпеливый актор, сосредоточенный на создании возможности работать через серверы, чтобы добиться максимальной компрометации ключевых систем.

В то время, как расследование взрыва СПГ во Freeport продолжается, несколько источников сообщили, что были поражены повышенным давлением на ключевом транзитном маршруте трубопровода и очевидным отказом систем безопасности. Это соответствует образу действий XENOTIME. Опять же, энергетические сети США являются очень приоритетной целью для всех трех основных российских разведывательных служб: ГРУ, ФСБ и СВР. Все они проводят операции по целому ряду актуальных проблем, причем СВР берет на себя ведущую роль в политическом влиянии и тайном финансировании «зеленых» организаций, а ФСБ и ГРУ- в прямых действиях.

Но если Россия несет ответственность за инцидент с Freeport LNG, она нарушила четкие предупреждения президента Джо Байдена против атак на критическую инфраструктуру. Технически, это равнозначно акту войны на территории США. Вопрос в том, узнаем ли мы когда-нибудь, что произошло? Если Freeport LNG не смогла обнаружить крупную кибератаку и захват своих систем, приписать вину России может быть чрезвычайно сложно. Недостаточно профессиональная кибер-экспертиза- то проблема, от которой страдают многие компании частного сектора.

Обновление от 23.06.2022 г, 3:15 по восточному поясному времени. 

Freeport LNG предоставила The Washington Examiner заявление: «Пока, наше расследование продолжается, но кибератака была исключена в качестве причины в течение нескольких дней после инцидента. После тщательной оценки нашей сети было подтверждено, что наши внутренние системы кибер-обнаружения функционируют должным образом и не указывают на какие-либо манипуляции или компрометацию наших решений в области безопасности». 

Однако я понимаю, что Freeport LNG не имеет систем обнаружения сетевых технологий/промышленных систем управления, необходимых для обнаружения вредоносного ПО XENOTIME и нацеленного на поиск TRITON. На вопрос к Freeport LNG, есть ли у них системы OT/ ICS, во Freeport не ответили на этот конкретный запрос, заявив вместо этого, что их первоначальное заявление «остается в силе. Больше ничего». 

Учитывая использование подразделением XENOTIME технологии TRITON (вновь подчёркнуто напоминаемой в уведомлении США и их ближайших союзников от 22.04.2022 г.), если Freeport LNG не имеет надлежащим образом развернутых систем обнаружения сети OT/ICS и не завершила необходимое профессиональное расследование, нельзя исключать кибератаку. 

Федеральное правительство продолжает расследование инцидента.