Den 7. maj blev Colonial Pipeline-anlægget i Pelham, Alabama, ramt af et cyberangreb, og dets operatører blev tvunget til at lukke deres systemer. Rørledningen transporterer 2.5 millioner tønder raffineret benzin og jetbrændstof hver dag op langs den amerikanske østkyst fra Texas til New York, hvilket dækker 45 procent af østkystens brændstofforsyninger.
Et par dage senere bekræftede US Federal Bureau of Investigation, at angrebet mod kritisk infrastruktur operatør blev udført af Darkside ransomware bande.
"FBI bekræfter, at Darkside ransomware er ansvarlig for kompromitteringen af Colonial Pipeline-netværkene. Vi fortsætter med at arbejde med virksomheden og vores regeringspartnere om efterforskningen,” lyder det erklæring udgivet af FBI.
Colonial Pipeline-angrebet forårsagede begrænsede forstyrrelser på grund af reduceret energiefterspørgsel på grund af den igangværende pandemi, af denne grund har effekten på brændstofpriserne været lille. I kølvandet på hacket offentliggjorde FBI og DHS's CISA en fælles alarm for at advare om ransomware-angreb udført af Darkside-gruppen.
Darkside, ransomware-banden, der var ansvarlig for angrebet, dukkede først op i trusselslandskabet i august 2020 og var meget aktiv i de seneste måneder, rettet mod organisationer over hele verden. Ifølge rapporten, datterselskaber af ransomware-som-en-tjeneste gruppen fik i første omgang adgang til ofrets netværk for at kryptere filer på interne systemer og eksfiltrere data, for derefter at true med at afsløre dataene, hvis Colonial Pipeline nægtede at betale løsesummen.
De amerikanske myndigheders svar
Colonial Pipeline-angrebet havde en betydelig indvirkning på cybersikkerheds- og kritisk infrastrukturindustrien. Det påvirkede også flere ransomware-bander, som af frygt for direkte konsekvenser fra FBI midlertidigt suspenderede deres operationer.
Angrebet udløste en øjeblikkelig reaktion fra føderale myndigheder såvel som regeringsorganer, som fremmede initiativer, der havde til formål at forhindre lignende hændelser i fremtiden.
Umiddelbart efter angrebet på Colonial Pipeline påpegede Darkside, at det var økonomisk motiveret, og at der ikke var nogen politisk motivation bag indtrængen.
"Vores mål er at tjene penge og ikke skabe problemer for samfundet,"
lyder udtalelsen fra Darkside.
Angrebene mod kritisk infrastruktur førte også den amerikanske præsident Joe Biden til underskrive en bekendtgørelse at forbedre landets forsvar mod cyberangreb.
"USA står over for vedvarende og stadig mere sofistikerede ondsindede cyberkampagner, der truer den offentlige sektor, den private sektor og i sidste ende det amerikanske folks sikkerhed og privatliv. Forbundsregeringen skal forbedre sine bestræbelser på at identificere, afskrække, beskytte mod, opdage og reagere på disse handlinger og aktører." lyder det 34 sider lange dokument.
Dokumentet sigter mod at forbedre niveauet af cybersikkerhedsforsvar og øge modstandskraften af den føderale regerings infrastruktur mod cyberangreb. Den foreslår en standardiseret playbook til at reagere på cybersikkerhedssårbarheder og hændelser og opfordrer offentlige og private interessenter og IT- (informationsteknologi) og OT (operationel teknologi)-tjenesteudbydere til at dele information relateret til trusler, trusselsaktører og hændelser.
Hvordan beskytter man kritisk infrastruktur?
Bekendtgørelsen anmoder føderale agenturer om at implementere Zero-Trust Architecture og multi-faktor autentificering, samt at vedtage kryptering for data i hvile og i transit.
Bekendtgørelsen sætter også fokus på de risici, der er forbundet med forsyningskædeangreb som kunne afbødes ved at udvikle retningslinjer, bruge værktøjer og vedtage bedste praksis til revision af kritiske softwarekomponenter. Det Hvide Hus har også udgivet en faktaark relateret til bekendtgørelsen, der giver en oversigt over dens indhold.
I skrivende stund har det amerikanske Department of Homeland Security (DHS) annonceret nye krav til cybersikkerhed for ejere og operatører af kritiske rørledninger.
De amerikanske myndigheder understreger vigtigheden af at rapportere alle bekræftede og potentielle cyberrelaterede hændelser til Cybersecurity and Infrastructure Security Agency (CISA).
"Cybersikkerhedslandskabet udvikler sig konstant, og vi må tilpasse os for at imødegå nye og nye trusler," sagde minister for indenrigssikkerhed Alejandro N. Mayorkas.
"Det nylige ransomware-angreb på en større petroleumsrørledning viser, at cybersikkerheden i rørledningssystemer er afgørende for vores hjemlandssikkerhed," lyder det. meddelelse udgivet af DHS.
Ejere og operatører af kritisk infrastruktur er nu forpligtet til at gennemgå deres nuværende praksis, identificere cyberrelaterede risici og implementere afhjælpningsforanstaltninger. DHS krævede også, at de rapporterede resultaterne til Transportation Security Administration (TSA) og CISA inden for 30 dage.
De beskrevne begivenheder og de amerikanske myndigheders svar viser, at operatører af kritisk infrastruktur er nødt til at ændre deres tilgang til cybersikkerhed. De har brug for en holistisk tilgang, der er baseret på cybertrusselintelligens, informationsdeling og implementering af nye regler, der har til formål at øge sikkerheden af kritisk infrastruktur.
- 2020
- 7
- adgang
- aktiv
- Alabama
- amerikansk
- annoncerede
- arkitektur
- Angreb
- revision
- Godkendelse
- BEDSTE
- bedste praksis
- Biden
- Kampagner
- forårsagede
- lave om
- CISA
- selskab
- indhold
- fortsæt
- Kritisk infrastruktur
- Nuværende
- Cyber
- Cyber angreb
- cyberangreb
- Cybersecurity
- Agentur for cybersikkerhed og infrastruktur
- data
- dag
- Efterspørgsel
- afdeling for indenrigssikkerhed
- DHS
- østkyst
- kryptering
- energi
- begivenheder
- udøvende
- udøvende ordre
- ansigter
- Facility
- FBI
- Federal
- Federal Bureau of Investigation
- Føderale regering
- Fornavn
- Brændstof
- fremtiden
- Bande
- Regering
- gruppe
- retningslinjer
- hack
- Homeland Security
- hus
- HTTPS
- identificere
- KIMOs Succeshistorier
- industrier
- industrien
- oplysninger
- informationsteknologi
- Infrastruktur
- Intelligens
- undersøgelse
- IT
- Joe Biden
- Led
- Niveau
- Limited
- større
- million
- penge
- måned
- multi-faktor autentificering
- netværk
- net
- New York
- Produktion
- ordrer
- ejere
- pandemi
- Betal
- præsident
- præsident joe biden
- forebyggelse
- Beskyttelse af personlige oplysninger
- private
- beskytte
- offentlige
- Ransom
- ransomware
- Ransomware angreb
- Ransomware angreb
- regler
- indberette
- svar
- REST
- Resultater
- gennemgå
- sikkerhed
- Del
- lille
- Samfund
- Software
- Statement
- Stater
- stress
- Systemer
- Teknologier
- Texas
- Fremtiden
- trusselsaktører
- trussel intelligens
- trusler
- tid
- transit
- transport
- Transport Security Administration
- Forenet
- Forenede Stater
- us
- Amerikanske præsident
- Sårbarheder
- Hvide Hus
- WHO
- inden for
- Arbejde
- verdensplan
- skrivning
