Május 7-én az alabamai Pelhamben található Colonial Pipeline létesítményt kibertámadás érte, és üzemeltetői kénytelenek voltak leállítani rendszereiket. A csővezeték naponta 2.5 millió hordó finomított benzint és repülőgép-üzemanyagot szállít az Egyesült Államok keleti partján Texasból New Yorkba, ami a keleti part üzemanyag-készletének 45 százalékát fedezi.
Néhány nappal később, a US Szövetségi Nyomozó Iroda megerősítette, hogy a támadás a a kritikus infrastruktúra operátort a Darkside végezte ransomware banda.
„Az FBI megerősíti, hogy a Darkside ransomware felelős a Colonial Pipeline hálózatok kompromittálásáért. Továbbra is együtt dolgozunk a céggel és kormányzati partnereinkkel a vizsgálaton” – olvasható a közleményben nyilatkozat az FBI adta ki.
A Colonial Pipeline támadása korlátozott fennakadásokat okozott, mivel a folyamatban lévő világjárvány miatt csökkent az energiaigény, ezért az üzemanyagárakra gyakorolt hatás csekély volt. A feltörést követően az FBI és a DHS CISA közös riasztást tett közzé, hogy figyelmeztessen a Darkside csoport által végrehajtott ransomware támadásokra.
Darkside, a támadásért felelős zsarolóprogram-banda 2020 augusztusában jelent meg először a fenyegetettségi környezetben, és az elmúlt hónapokban rendkívül aktív volt, világszerte szervezeteket célozva meg. A jelentés szerint leányvállalatai ransomware-as-a-service A csoport kezdetben hozzáfért az áldozat hálózatához, hogy titkosítsa a belső rendszereken lévő fájlokat és kiszűrje az adatokat, majd azzal fenyegetőzött, hogy nyilvánosságra hozza az adatokat, ha a Colonial Pipeline nem hajlandó kifizetni a váltságdíjat.
Az amerikai hatóságok válasza
A Colonial Pipeline támadás jelentős hatással volt a kiberbiztonságra és a kritikus infrastruktúrákra vonatkozó iparágakra. Ez több zsarolóvírus-bandát is érintett, amelyek az FBI közvetlen következményeitől tartva ideiglenesen felfüggesztették tevékenységüket.
A támadás azonnali reakciót váltott ki a szövetségi hatóságoktól, valamint a kormányzati szervektől, amelyek olyan kezdeményezéseket támogattak, amelyek célja a hasonló incidensek jövőbeni megakadályozása volt.
Közvetlenül a Colonial Pipeline elleni támadást követően Darkside rámutatott, hogy anyagilag motivált, és nem volt politikai indíttatás a behatolás mögött.
"Célunk az, hogy pénzt keressünk, és ne problémákat okozzunk a társadalomnak"
– olvasható a Darkside közleményében.
A kritikus infrastruktúrák elleni támadások Joe Biden amerikai elnököt is erre vezették végrehajtási utasítást ír alá az ország kibertámadásokkal szembeni védelmének javítása érdekében.
„Az Egyesült Államok kitartó és egyre kifinomultabb rosszindulatú kiberkampányokkal néz szembe, amelyek veszélyeztetik a közszférát, a magánszektort és végső soron az amerikai nép biztonságát és magánéletét. A szövetségi kormánynak fokoznia kell erőfeszítéseit e cselekmények és szereplők azonosítása, elrettentése, elleni védekezés, észlelés és reagálás érdekében. olvassa a 34 oldalas dokumentumot.
A dokumentum célja a kiberbiztonsági védelem színvonalának növelése és a szövetségi kormány infrastruktúrájának kibertámadásokkal szembeni ellenálló képességének növelése. Egy szabványos játékkönyvet javasol a kiberbiztonsági sebezhetőségekre és incidensekre való reagáláshoz, és sürgeti az állami és magán érdekelt feleket, valamint az IT (információs technológia) és OT (operációs technológia) szolgáltatókat, hogy osszák meg a fenyegetésekkel, a fenyegetés szereplőivel és az incidensekkel kapcsolatos információkat.
Hogyan lehet megvédeni a kritikus infrastruktúrát?
A végrehajtási rendelet felkéri a szövetségi hivatalokat, hogy vezessenek be Zero-Trust architektúrát és többtényezős hitelesítést, valamint fogadjanak el titkosítást a nyugalmi és átviteli adatokhoz.
A megrendelés a kapcsolódó kockázatokra is összpontosít ellátási lánc támadások ez mérsékelhető irányelvek kidolgozásával, eszközök használatával és a kritikus szoftverösszetevők ellenőrzésére vonatkozó legjobb gyakorlatok elfogadásával. A Fehér Ház is kiadott egy Tudnivalók a végrehajtási rendelethez kapcsolódó, amely annak tartalmát összefoglalja.
A cikk írásakor az Egyesült Államok Belbiztonsági Minisztériuma (DHS) új kiberbiztonsági követelményeket jelentett be a kritikus csővezetékek tulajdonosai és üzemeltetői számára.
Az Egyesült Államok hatóságai hangsúlyozzák annak fontosságát, hogy minden megerősített és potenciális kiberrel kapcsolatos incidenst jelentsenek a Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökségnek (CISA).
„A kiberbiztonsági környezet folyamatosan fejlődik, és alkalmazkodnunk kell az új és kialakuló fenyegetésekkel szemben” – mondta Alejandro N. Mayorkas belbiztonsági miniszter.
„A közelmúltban egy nagy kőolajvezeték ellen elkövetett zsarolóvírus-támadás azt mutatja, hogy a csővezetékrendszerek kiberbiztonsága kritikus fontosságú hazánk biztonsága szempontjából” – olvasható a közlemény a DHS közzétette.
A létfontosságú infrastruktúrák tulajdonosai és üzemeltetői mostantól kötelesek felülvizsgálni jelenlegi gyakorlatukat, azonosítani a kiberrel kapcsolatos kockázatokat, és kármentesítési intézkedéseket kell végrehajtaniuk. A DHS azt is megkövetelte, hogy 30 napon belül jelentsék az eredményeket a Transportation Security Administration (TSA) és a CISA felé.
A leírt események és az amerikai hatóságok válasza azt mutatja, hogy a kritikus infrastruktúrák üzemeltetőinek változtatniuk kell a kiberbiztonsággal kapcsolatos megközelítésükön. Olyan holisztikus megközelítésre van szükségük, amely a kiberfenyegetések intelligenciáján, az információmegosztáson és a kritikus infrastruktúra biztonságának növelését célzó új szabályozások végrehajtásán alapul.
- 2020
- 7
- hozzáférés
- aktív
- Alabama
- Amerikai
- bejelentés
- építészet
- Támadások
- könyvvizsgálat
- Hitelesítés
- BEST
- legjobb gyakorlatok
- Biden
- Kampányok
- okozott
- változik
- CISA
- vállalat
- tartalom
- folytatódik
- Kritikus infrastruktúra
- Jelenlegi
- cyber
- cyberattack
- cyberattacks
- Kiberbiztonság
- Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség
- dátum
- nap
- Kereslet
- belbiztonsági osztály
- DHS
- keleti part
- titkosítás
- energia
- események
- végrehajtó
- végrehajtási utasítás
- arcok
- Objektum
- FBI
- Szövetségi
- Szövetségi Nyomozó Iroda
- Szövetségi kormány
- vezetéknév
- Üzemanyag
- jövő
- Banda
- Kormány
- Csoport
- irányelvek
- csapkod
- Homeland Security
- Ház
- HTTPS
- azonosítani
- Hatás
- iparágak
- ipar
- információ
- információs technológia
- Infrastruktúra
- Intelligencia
- vizsgálat
- IT
- Joe Biden
- Led
- szint
- Korlátozott
- fontos
- millió
- pénz
- hónap
- többfaktoros hitelesítés
- hálózat
- hálózatok
- New York
- Művelet
- érdekében
- tulajdonosok
- járvány
- Fizet
- elnök
- elnök joe biden
- megakadályozása
- magánélet
- magán
- védelme
- nyilvános
- Váltságdíj
- ransomware
- Ransomware támadás
- Ransomware támadások
- előírások
- jelentést
- válasz
- REST
- Eredmények
- Kritika
- biztonság
- Megosztás
- kicsi
- Társadalom
- szoftver
- nyilatkozat
- Államok
- feszültség
- Systems
- Technológia
- Texas
- A jövő
- fenyegetés szereplői
- fenyegetés-intelligencia
- fenyegetések
- idő
- tranzit
- szállítás
- Közlekedésbiztonsági adminisztráció
- Egyesült
- Egyesült Államok
- us
- Amerikai elnök
- sérülékenységek
- Fehér Ház
- WHO
- belül
- Munka
- világszerte
- írás
