Alabaman Pelhamissa sijaitsevaan siirtomaajohtoputkistoon kohdistui kyberhyökkäys 7. toukokuuta, ja sen operaattorit joutuivat sulkemaan järjestelmänsä. Putkilinja kuljettaa päivittäin 2.5 miljoonaa tynnyriä puhdistettua bensiiniä ja lentopetrolia Yhdysvaltain itärannikolta Texasista New Yorkiin, mikä kattaa 45 prosenttia itärannikon polttoainetarvikkeista.
Muutamaa päivää myöhemmin Yhdysvaltain liittovaltion tutkintatoimisto vahvisti, että hyökkäys kriittisen infrastruktuurin Darkside suoritti operaattorin ransomware jengi.
"FBI vahvistaa, että Darkside-lunnasohjelma on vastuussa Colonial Pipeline -verkkojen kompromissista. Työskentelemme edelleen yrityksen ja hallituksen kumppaneidemme kanssa tutkimuksessa ", lukee selvitys julkaissut FBI.
Colonial Pipeline -hyökkäys aiheutti rajoitettuja häiriöitä käynnissä olevan pandemian aiheuttaman vähentyneen energiantarpeen takia. Tästä syystä vaikutus polttoaineiden hintoihin on ollut pieni. Hakkerin jälkeen FBI ja DHS: n CISA julkaisivat yhteisen hälytyksen varoittamaan Darkside-ryhmän toteuttamista ransomware-hyökkäyksistä.
DarksideHyökkäyksestä vastuussa oleva ransomware-jengi ilmestyi ensimmäisen kerran uhka-alueelle elokuussa 2020, ja se oli viime kuukausien aikana erittäin aktiivinen kohdistamalla organisaatioihin kaikkialla maailmassa. Raportin mukaan tytäryhtiöt ransomware-as-a-service ryhmä sai alun perin pääsyn uhrin verkkoon salaamaan tiedostoja sisäisissä järjestelmissä ja suodattamaan tietoja, ja sitten uhkasi paljastaa tiedot, jos Colonial Pipeline kieltäytyi maksamasta lunnaita.
Yhdysvaltain viranomaisten vastaus
Colonial Pipeline -hyökkäyksellä oli merkittävä vaikutus kyberturvallisuuteen ja kriittisen infrastruktuurin teollisuuteen. Se vaikutti myös useisiin ransomware-jengiin, jotka peläten FBI: n suoria seurauksia keskeytti väliaikaisesti toimintansa.
Hyökkäys laukaisi välittömästi liittovaltion viranomaiset ja valtion virastot, jotka edistivät aloitteita vastaavien tapahtumien estämiseksi tulevaisuudessa.
Heti Colonial Pipeline -hyökkäyksen jälkeen Darkside huomautti, että se oli taloudellisesti motivoitunut ja ettei tunkeutumisen takana ollut poliittista motivaatiota.
"Tavoitteenamme on ansaita rahaa eikä luoda ongelmia yhteiskunnalle"
lukee Darksiden lausunnon.
Hyökkäykset elintärkeää infrastruktuuria vastaan johtivat myös Yhdysvaltain presidentin Joe Bidenin allekirjoita toimeenpanomääräys maan kyberhyökkäysten torjunnan parantamiseksi.
"Yhdysvalloissa on jatkuvia ja kehittyneempiä haitallisia verkkokampanjoita, jotka uhkaavat julkista sektoria, yksityistä sektoria ja viime kädessä amerikkalaisten turvallisuutta ja yksityisyyttä. Liittohallituksen on parannettava ponnistelujaan näiden toimien ja toimijoiden tunnistamiseksi, estämiseksi, suojaamiseksi, havaitsemiseksi ja niihin reagoimiseksi. " lukee 34-sivuisen asiakirjan.
Asiakirjan tarkoituksena on parantaa kyberturvallisuuden puolustustasoa ja lisätä liittohallituksen infrastruktuurin sietokykyä kyberhyökkäyksiltä. Se ehdottaa standardoitua pelikirjaa kyberturvallisuuden haavoittuvuuksien ja tapahtumien torjumiseksi ja kehottaa julkisia ja yksityisiä sidosryhmiä sekä tietotekniikan (tietotekniikka) ja OT: n (operatiivinen tekniikka) palveluntarjoajia jakamaan uhkiin, uhkatekijöihin ja tapahtumiin liittyviä tietoja.
Kuinka kriittistä infrastruktuuria suojataan?
Täytäntöönpanomääräyksessä kehotetaan liittovaltion virastoja toteuttamaan Zero-Trust -arkkitehtuuri ja monivaiheinen todennus sekä ottamaan käyttöön salauksen levossa ja kuljetuksessa.
Tilaus keskittyy myös niihin liittyviin riskeihin toimitusketjun hyökkäykset sitä voitaisiin lieventää kehittämällä ohjeita, käyttämällä työkaluja ja ottamalla käyttöön parhaat käytännöt kriittisten ohjelmistokomponenttien tarkastamiseksi. Valkoinen talo on myös julkaissut tietoisku liittyvät toimeenpanomääräykseen, joka tarjoaa yhteenvedon sen sisällöstä.
Kirjoittamisen aikana Yhdysvaltain sisäisen turvallisuuden ministeriö (DHS) on ilmoittanut uusista kyberturvallisuusvaatimuksista kriittisten putkistojen omistajille ja operaattoreille.
Yhdysvaltain viranomaiset korostavat, että on tärkeää ilmoittaa kaikista vahvistetuista ja mahdollisista verkkotapahtumista kyberturvallisuusvirastolle (CISA).
"Kyberturvallisuusympäristö muuttuu jatkuvasti, ja meidän on sopeuduttava vastaamaan uusiin ja uusiin uhkiin", sanoi sisäisen turvallisuuden sihteeri Alejandro N. Mayorkas.
"Äskettäinen ransomware-hyökkäys suurelle öljyputkelle osoittaa, että putkijärjestelmien kyberturvallisuus on kriittinen kotimaan turvallisuudellemme", luetaan ilmoitus julkaissut DHS.
Kriittisen infrastruktuurin omistajien ja operaattoreiden on nyt pakko tarkistaa nykyiset käytäntönsä, tunnistaa kyberriskit ja toteuttaa korjaavia toimenpiteitä. DHS vaati heitä myös ilmoittamaan tuloksista Transportation Security Administration (TSA): lle ja CISA: lle 30 päivän kuluessa.
Kuvatut tapahtumat ja Yhdysvaltojen viranomaisten vastaus osoittavat, että elintärkeiden infrastruktuurien haltijoiden on muutettava lähestymistapaan kyberturvallisuuteen. He tarvitsevat kokonaisvaltaisen lähestymistavan, joka perustuu kyberuhkatiedusteluun, tietojen jakamiseen ja kriittisen infrastruktuurin turvallisuuden parantamiseen tähtäävien uusien säännösten täytäntöönpanoon.
- 2020
- 7
- pääsy
- aktiivinen
- Alabama
- Amerikkalainen
- ilmoitti
- arkkitehtuuri
- Hyökkäykset
- tilintarkastus
- Authentication
- PARAS
- parhaat käytännöt
- Biden
- Kampanjat
- aiheutti
- muuttaa
- CISA
- yritys
- pitoisuus
- jatkaa
- Kriittinen infrastruktuuri
- Nykyinen
- cyber
- Kyberhyökkäys
- cyberattacks
- tietoverkkojen
- Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto
- tiedot
- päivä
- Kysyntä
- sisäisen turvallisuuden osasto
- DHS
- itärannikko
- salaus
- energia
- Tapahtumat
- johtaja
- toimeenpaneva määräys
- kasvot
- Laitos
- FBI
- Liitto-
- Federal Bureau of Investigation
- Liittovaltion hallitus
- Etunimi
- polttoaine
- tulevaisuutta
- Jengi
- Hallitus
- Ryhmä
- suuntaviivat
- hakata
- Homeland Security
- Talo
- HTTPS
- tunnistaa
- Vaikutus
- teollisuuden
- teollisuus
- tiedot
- tietotekniikka
- Infrastruktuuri
- Älykkyys
- tutkimus
- IT
- Joe Biden
- Led
- Taso
- rajallinen
- merkittävä
- miljoona
- raha
- kk
- monitekstinen todentaminen
- verkko
- verkot
- New York
- Operations
- tilata
- omistajat
- pandeeminen
- Maksaa
- puheenjohtaja
- presidentti joe biden
- estää
- yksityisyys
- yksityinen
- suojella
- julkinen
- Lunnaat
- ransomware
- Ransomware -hyökkäys
- Ransomware hyökkäykset
- määräykset
- raportti
- vastaus
- REST
- tulokset
- arviot
- turvallisuus
- Jaa:
- pieni
- yhteiskunta
- Tuotteemme
- Lausunto
- Valtiot
- stressi
- järjestelmät
- Elektroniikka
- texas
- Tulevaisuus
- uhka toimijat
- uhkien tiedustelu
- uhat
- aika
- kauttakulku
- kuljetus
- Liikenteen turvallisuushallinto
- Yhtenäinen
- Yhdysvallat
- us
- Yhdysvaltain presidentti
- haavoittuvuuksia
- Valkoinen talo
- KUKA
- sisällä
- Referenssit
- maailmanlaajuisesti
- kirjoittaminen
