Στις 7 Μαΐου, η εγκατάσταση του Colonial Pipeline στο Pelham της Αλαμπάμα επλήγη από κυβερνοεπίθεση και οι χειριστές της αναγκάστηκαν να κλείσουν τα συστήματά τους. Ο αγωγός μεταφέρει 2.5 εκατομμύρια βαρέλια εξευγενισμένης βενζίνης και καυσίμου αεριωθουμένων καθημερινά στην ανατολική ακτή των ΗΠΑ από το Τέξας στη Νέα Υόρκη, καλύπτοντας το 45 τοις εκατό των αποθεμάτων καυσίμων της Ανατολικής Ακτής.
Λίγες μέρες αργότερα, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ επιβεβαίωσε ότι η επίθεση εναντίον του κρίσιμων υποδομών χειριστής πραγματοποιήθηκε από το Darkside ransomware συμμορία.
«Το FBI επιβεβαιώνει ότι το Darkside ransomware είναι υπεύθυνο για τον συμβιβασμό των δικτύων Colonial Pipeline. Συνεχίζουμε να εργαζόμαστε με την εταιρεία και τους κυβερνητικούς εταίρους μας για την έρευνα», αναφέρει η δήλωση που δημοσιεύτηκε από το FBI.
Η επίθεση του αποικιακού αγωγού προκάλεσε περιορισμένες διακοπές λόγω της μειωμένης ζήτησης ενέργειας λόγω της συνεχιζόμενης πανδημίας, για το λόγο αυτό η επίδραση στις τιμές των καυσίμων ήταν μικρή. Στον απόηχο της εισβολής, το FBI και η CISA του DHS δημοσίευσαν μια κοινή ειδοποίηση για να προειδοποιήσουν για επιθέσεις ransomware που πραγματοποιούνται από την ομάδα Darkside.
Darkside, η συμμορία ransomware που ευθύνεται για την επίθεση, εμφανίστηκε για πρώτη φορά στο τοπίο απειλών τον Αύγουστο του 2020 και ήταν ιδιαίτερα ενεργή τους τελευταίους μήνες, στοχεύοντας οργανισμούς σε όλο τον κόσμο. Σύμφωνα με την έκθεση, θυγατρικές του ransomware ως υπηρεσία Η ομάδα απέκτησε αρχικά πρόσβαση στο δίκτυο του θύματος για να κρυπτογραφήσει αρχεία σε εσωτερικά συστήματα και να διηθήσει δεδομένα, στη συνέχεια να απειλήσει να αποκαλύψει τα δεδομένα εάν η Colonial Pipeline αρνηθεί να πληρώσει τα λύτρα.
Η απάντηση των αμερικανικών αρχών
Η επίθεση του Colonial Pipeline είχε σημαντικό αντίκτυπο στις βιομηχανίες της κυβερνοασφάλειας και των ζωτικών υποδομών. Επηρέασε επίσης πολλές συμμορίες ransomware, οι οποίες, φοβούμενοι τις άμεσες επιπτώσεις από το FBI, ανέστειλαν προσωρινά τις δραστηριότητές τους.
Η επίθεση προκάλεσε άμεση αντίδραση των ομοσπονδιακών αρχών καθώς και των κυβερνητικών υπηρεσιών, που προώθησαν πρωτοβουλίες με στόχο την αποτροπή παρόμοιων περιστατικών στο μέλλον.
Αμέσως μετά την επίθεση στον Colonial Pipeline, ο Darkside επεσήμανε ότι είχε οικονομικά κίνητρα και ότι δεν υπήρχε πολιτικό κίνητρο πίσω από την εισβολή.
«Στόχος μας είναι να βγάλουμε χρήματα και όχι να δημιουργήσουμε προβλήματα στην κοινωνία»
διαβάζει η δήλωση από το Darkside.
Οι επιθέσεις σε υποδομές ζωτικής σημασίας οδήγησαν επίσης τον πρόεδρο των ΗΠΑ Τζο Μπάιντεν υπογράψτε μια εκτελεστική εντολή για τη βελτίωση της άμυνας της χώρας έναντι των κυβερνοεπιθέσεων.
«Οι Ηνωμένες Πολιτείες αντιμετωπίζουν επίμονες και ολοένα και πιο εξελιγμένες κακόβουλες εκστρατείες στον κυβερνοχώρο που απειλούν τον δημόσιο τομέα, τον ιδιωτικό τομέα και, τελικά, την ασφάλεια και την ιδιωτική ζωή του αμερικανικού λαού. Η Ομοσπονδιακή Κυβέρνηση πρέπει να βελτιώσει τις προσπάθειές της για τον εντοπισμό, την αποτροπή, την προστασία, τον εντοπισμό και την ανταπόκριση σε αυτές τις ενέργειες και τους παράγοντες». διαβάζει το έγγραφο 34 σελίδων.
Το έγγραφο στοχεύει στην ενίσχυση του επιπέδου άμυνας στον κυβερνοχώρο και στην αύξηση της ανθεκτικότητας της υποδομής της ομοσπονδιακής κυβέρνησης έναντι των επιθέσεων στον κυβερνοχώρο. Προτείνει ένα τυποποιημένο εγχειρίδιο για την αντιμετώπιση τρωτών σημείων και συμβάντων στον κυβερνοχώρο και προτρέπει τους δημόσιους και ιδιωτικούς φορείς και τους παρόχους υπηρεσιών ΤΠ (τεχνολογία πληροφοριών) και OT (λειτουργική τεχνολογία) να ανταλλάσσουν πληροφορίες σχετικά με απειλές, παράγοντες απειλών και συμβάντα.
Πώς να προστατέψετε τις υποδομές ζωτικής σημασίας;
Το εκτελεστικό διάταγμα ζητά από τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν την Αρχιτεκτονική Zero-Trust και τον έλεγχο ταυτότητας πολλαπλών παραγόντων, καθώς και να υιοθετήσουν κρυπτογράφηση για δεδομένα σε κατάσταση ηρεμίας και μεταφοράς.
Η παραγγελία εστιάζει επίσης στους κινδύνους που συνδέονται με επιθέσεις αλυσίδας εφοδιασμού Αυτό θα μπορούσε να μετριαστεί με την ανάπτυξη κατευθυντήριων γραμμών, τη χρήση εργαλείων και την υιοθέτηση βέλτιστων πρακτικών για τον έλεγχο κρίσιμων στοιχείων λογισμικού. Ο Λευκός Οίκος κυκλοφόρησε επίσης α ενημερωτικό δελτίο που σχετίζονται με το εκτελεστικό διάταγμα που παρέχει περίληψη του περιεχομένου του.
Τη στιγμή που γράφονται αυτές οι γραμμές, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) ανακοίνωσε νέες απαιτήσεις κυβερνοασφάλειας για τους ιδιοκτήτες και τους χειριστές κρίσιμων αγωγών.
Οι αρχές των ΗΠΑ τονίζουν τη σημασία της αναφοράς τυχόν επιβεβαιωμένων και πιθανών περιστατικών που σχετίζονται με τον κυβερνοχώρο στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA).
«Το τοπίο της κυβερνοασφάλειας εξελίσσεται συνεχώς και πρέπει να προσαρμοστούμε για να αντιμετωπίσουμε νέες και αναδυόμενες απειλές», δήλωσε ο υπουργός Εσωτερικής Ασφάλειας Αλεχάντρο Ν. Μαγιόρκας.
«Η πρόσφατη επίθεση ransomware σε έναν μεγάλο αγωγό πετρελαίου καταδεικνύει ότι η κυβερνοασφάλεια των συστημάτων αγωγών είναι κρίσιμης σημασίας για την ασφάλεια της πατρίδας μας», αναφέρει η ανακοίνωση δημοσιεύτηκε από το DHS.
Οι ιδιοκτήτες και οι φορείς εκμετάλλευσης υποδομών ζωτικής σημασίας είναι πλέον υποχρεωμένοι να επανεξετάσουν τις τρέχουσες πρακτικές τους, να εντοπίσουν κινδύνους που σχετίζονται με τον κυβερνοχώρο και να εφαρμόσουν μέτρα αποκατάστασης. Το DHS τους ζήτησε επίσης να αναφέρουν τα αποτελέσματα στη Διοίκηση Ασφάλειας Μεταφορών (TSA) και στην CISA εντός 30 ημερών.
Τα περιγραφόμενα γεγονότα και η απάντηση των αρχών των ΗΠΑ καταδεικνύουν ότι οι φορείς εκμετάλλευσης υποδομών ζωτικής σημασίας πρέπει να αλλάξουν την προσέγγισή τους όσον αφορά την ασφάλεια στον κυβερνοχώρο. Χρειάζονται μια ολιστική προσέγγιση που να βασίζεται σε πληροφορίες για τις απειλές στον κυβερνοχώρο, την ανταλλαγή πληροφοριών και την εφαρμογή νέων κανονισμών που στοχεύουν στην αύξηση της ασφάλειας των υποδομών ζωτικής σημασίας.
- 2020
- 7
- πρόσβαση
- ενεργός
- Αλαμπάμα
- Αμερικανικη
- ανακοίνωσε
- αρχιτεκτονική
- Επιθέσεις
- έλεγχος
- Πιστοποίηση
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- biden
- Καμπάνιες
- προκαλούνται
- αλλαγή
- έλαμψε
- εταίρα
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- Υποδομές κρίσιμης σημασίας
- Ρεύμα
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- cyberattacks
- Κυβερνασφάλεια
- Υπηρεσία Ασφάλειας στον Κυβερνοχώρο και Ασφάλεια Υποδομών
- ημερομηνία
- ημέρα
- Ζήτηση
- Υπουργείο Εσωτερικής Ασφάλειας
- DHS
- ανατολική ακτή
- κρυπτογράφηση
- ενέργεια
- εκδηλώσεις
- εκτελεστικός
- εκτελεστικό διάταγμα
- πρόσωπα
- Ευκολία
- FBI
- Ομοσπονδιακός
- Ομοσπονδιακό Γραφείο Ερευνών
- Ομοσπονδιακή κυβέρνηση
- Όνομα
- Καύσιμα
- μελλοντικός
- Συμμορία
- Κυβέρνηση
- Group
- κατευθυντήριων γραμμών
- σιδηροπρίονο
- Εσωτερικής Ασφάλειας
- Σπίτι
- HTTPS
- προσδιορίσει
- Επίπτωση
- βιομηχανίες
- βιομηχανία
- πληροφορίες
- της τεχνολογίας των πληροφοριών
- Υποδομή
- Νοημοσύνη
- έρευνα
- IT
- Τζο Μπάιντεν
- Led
- Επίπεδο
- Περιωρισμένος
- μεγάλες
- εκατομμύριο
- χρήματα
- μήνες
- επαλήθευση πολλών παραγόντων
- δίκτυο
- δίκτυα
- Νέα Υόρκη
- λειτουργίες
- τάξη
- ιδιοκτήτες
- πανδημία
- Πληρωμή
- πρόεδρος
- πρόεδρος Τζόε Μπιέν
- πρόληψη
- μυστικότητα
- ιδιωτικός
- προστασία
- δημόσιο
- Λύτρα
- ransomware
- Επίθεση Ransomware
- Επιθέσεις Ransomware
- κανονισμοί
- αναφέρουν
- απάντησης
- ΠΕΡΙΦΕΡΕΙΑ
- Αποτελέσματα
- ανασκόπηση
- ασφάλεια
- Κοινοποίηση
- small
- Κοινωνία
- λογισμικό
- Δήλωση
- Μελών
- στρες
- συστήματα
- Τεχνολογία
- Τέξας
- Το μέλλον
- απειλή
- απειλή νοημοσύνης
- απειλές
- ώρα
- διαμετακόμιση
- μεταφορά
- Διαχείριση ασφάλειας μεταφορών
- Ενωμένος
- United States
- us
- Πρόεδρος των ΗΠΑ
- Θέματα ευπάθειας
- Λευκός Οίκος
- Ο ΟΠΟΊΟΣ
- εντός
- Εργασία
- παγκόσμιος
- γραφή
