El 7 de mayo, la instalación de Colonial Pipeline en Pelham, Alabama, fue atacada por un ciberataque y sus operadores se vieron obligados a apagar sus sistemas. El oleoducto transporta 2.5 millones de barriles de gasolina refinada y combustible para aviones cada día por la costa este de Estados Unidos desde Texas hasta Nueva York, cubriendo el 45 por ciento de los suministros de combustible de la costa este.
Unos días después, la Oficina Federal de Investigaciones de Estados Unidos confirmó que el ataque contra el infraestructura crítica El operador fue llevado a cabo por Darkside ransomware pandilla.
“El FBI confirma que el ransomware Darkside es responsable del compromiso de las redes Colonial Pipeline. Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación ”, dice el ambiental publicado por el FBI.
El ataque del Oleoducto Colonial causó interrupciones limitadas debido a la reducción de la demanda de energía debido a la pandemia en curso, por esta razón el efecto en los precios del combustible ha sido pequeño. A raíz del ataque, el FBI y el CISA del DHS publicaron una alerta conjunta para advertir sobre los ataques de ransomware realizados por el grupo Darkside.
Darkside, la banda de ransomware responsable del ataque, surgió por primera vez en el panorama de amenazas en agosto de 2020 y estuvo muy activa en los últimos meses, apuntando a organizaciones de todo el mundo. Según el informe, afiliados de la ransomware como servicio El grupo inicialmente obtuvo acceso a la red de la víctima para cifrar archivos en sistemas internos y exfiltrar datos, luego amenazó con exponer los datos si Colonial Pipeline se negaba a pagar el rescate.
La respuesta de las autoridades estadounidenses
El ataque Colonial Pipeline tuvo un impacto significativo en las industrias de ciberseguridad e infraestructura crítica. También afectó a múltiples bandas de ransomware que, por temor a las repercusiones directas del FBI, suspendieron temporalmente sus operaciones.
El ataque desencadenó una respuesta inmediata tanto de las autoridades federales como de las agencias gubernamentales, quienes promovieron iniciativas destinadas a prevenir incidentes similares en el futuro.
Inmediatamente después del ataque a Colonial Pipeline, Darkside señaló que tenía motivaciones económicas y que no había ninguna motivación política detrás de la intrusión.
"Nuestro objetivo es ganar dinero y no crear problemas para la sociedad",
lee la declaración del lado oscuro.
Los ataques contra la infraestructura crítica también llevaron al presidente estadounidense Joe Biden a firmar una orden ejecutiva para mejorar las defensas del país contra los ciberataques.
“Estados Unidos enfrenta campañas cibernéticas maliciosas persistentes y cada vez más sofisticadas que amenazan al sector público, al sector privado y, en última instancia, a la seguridad y privacidad del pueblo estadounidense. El Gobierno Federal debe mejorar sus esfuerzos para identificar, disuadir, proteger, detectar y responder a estas acciones y actores ”. lee el documento de 34 páginas.
El documento tiene como objetivo mejorar el nivel de las defensas de seguridad cibernética y aumentar la resistencia de la infraestructura del gobierno federal contra los ataques cibernéticos. Propone un manual estandarizado para responder a las vulnerabilidades e incidentes de ciberseguridad, e insta a las partes interesadas públicas y privadas y a los proveedores de servicios de TI (tecnología de la información) y OT (tecnología operativa) a compartir información relacionada con amenazas, actores de amenazas e incidentes.
¿Cómo proteger la infraestructura crítica?
La orden ejecutiva solicita a las agencias federales que implementen la Arquitectura de Confianza Cero y la autenticación de múltiples factores, así como que adopten el cifrado para los datos en reposo y en tránsito.
La orden también se centra en los riesgos asociados con ataques a la cadena de suministro que podría mitigarse mediante el desarrollo de directrices, el uso de herramientas y la adopción de las mejores prácticas para auditar componentes de software críticos. La Casa Blanca también ha publicado un hoja de datos relacionados con la orden ejecutiva que proporciona un resumen de su contenido.
En el momento de redactar este informe, el Departamento de Seguridad Nacional de los EE. UU. (DHS) ha anunciado nuevos requisitos de seguridad cibernética para los propietarios y operadores de tuberías críticas.
Las autoridades estadounidenses enfatizan la importancia de reportar cualquier incidente cibernético potencial o confirmado a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
“El panorama de la seguridad cibernética está en constante evolución y debemos adaptarnos para abordar las amenazas nuevas y emergentes”, dijo el secretario de Seguridad Nacional, Alejandro N. Mayorkas.
"El reciente ataque de ransomware en un importante oleoducto demuestra que la ciberseguridad de los sistemas de oleoductos es fundamental para nuestra seguridad nacional", se lee en el anuncio publicado por el DHS.
Los propietarios y operadores de infraestructura crítica ahora están obligados a revisar sus prácticas actuales, identificar los riesgos relacionados con el ciberespacio e implementar medidas de remediación. El DHS también les exigió que informaran los resultados a la Administración de Seguridad en el Transporte (TSA) y CISA dentro de los 30 días.
Los hechos descritos y la respuesta de las autoridades estadounidenses demuestran que los operadores de infraestructura crítica deben cambiar su enfoque de la ciberseguridad. Necesitan un enfoque holístico que se base en la inteligencia de amenazas cibernéticas, el intercambio de información y la implementación de nuevas regulaciones destinadas a aumentar la seguridad de la infraestructura crítica.
- 2020
- 7
- de la máquina
- lector activo
- Alabama
- American
- anunció
- arquitectura
- ataques
- auditoría
- Autenticación
- MEJOR
- y las mejores prácticas
- Biden
- Campañas
- causado
- el cambio
- CISA
- compañía
- contenido
- continue
- Infraestructura crítica
- Current
- ciber
- Ataque cibernetico
- Ataques ciberneticos
- La Ciberseguridad
- Agencia de Seguridad Cibernética e Infraestructura
- datos
- día
- Demanda
- departamento de seguridad nacional
- DHS
- Costa este
- cifrado
- energía
- Eventos
- ejecutivos
- orden ejecutiva
- caras
- Lugar
- FBI
- Federal
- Oficina Federal de Investigaciones
- Gobierno federal
- Nombre
- Combustible
- futuras
- Pandillas
- Gobierno
- Grupo procesos
- orientaciones
- corte
- Seguridad Nacional
- Hogar
- HTTPS
- Identifique
- Impacto
- industrias
- energético
- información
- tecnología de la información
- EN LA MINA
- Intelligence
- investigación
- IT
- Joe Biden
- LED
- Nivel
- Limitada
- gran
- millones
- dinero
- meses
- autenticación de múltiples factores
- del sistema,
- telecomunicaciones
- New York
- Operaciones
- solicite
- los propietarios de
- pandemia
- Pagar
- presidente
- presidente joe biden
- la prevención
- política de privacidad
- privada
- proteger
- público
- Rescate
- ransomware
- Ataque de ransomware
- Ataques de ransomware
- reglamentos
- reporte
- respuesta
- RESTO
- Resultados
- una estrategia SEO para aparecer en las búsquedas de Google.
- EN LINEA
- Compartir
- chica
- Sociedades
- Software
- Posicionamiento
- Zonas
- estrés
- Todas las funciones a su disposición
- Tecnología
- Texas
- El futuro de las
- actores de amenaza
- inteligencia de amenazas
- amenazas
- equipo
- tránsito
- de transporte
- Administración de Seguridad en el Transporte
- United
- Estados Unidos
- us
- El presidente estadounidense
- Vulnerabilidades
- De la Casa Blanca
- QUIENES
- dentro de
- Actividades:
- en todo el mundo
- la escritura
