Il 7 maggio, la struttura della Colonial Pipeline a Pelham, in Alabama, è stata colpita da un attacco informatico e i suoi operatori sono stati costretti a chiudere i propri sistemi. L'oleodotto trasporta ogni giorno 2.5 milioni di barili di benzina raffinata e carburante per aerei lungo la costa orientale degli Stati Uniti, dal Texas a New York, coprendo il 45% delle forniture di carburante della costa orientale.
Pochi giorni dopo, il Federal Bureau of Investigation degli Stati Uniti ha confermato che l'attacco contro il infrastrutture critiche l'operatore è stato eseguito dal Darkside ransomware banda.
“L’FBI conferma che il ransomware Darkside è responsabile della compromissione delle reti Colonial Pipeline. Continuiamo a lavorare con l'azienda e i nostri partner governativi sulle indagini", si legge nel dichiarazione pubblicato dall'FBI.
L’attacco al Colonial Pipeline ha causato interruzioni limitate a causa della ridotta domanda di energia dovuta alla pandemia in corso, per questo motivo l’effetto sui prezzi del carburante è stato limitato. All'indomani dell'hacking, l'FBI e la CISA del DHS hanno pubblicato un avviso congiunto per avvisare degli attacchi ransomware condotti dal gruppo Darkside.
Darkside, il gruppo di ransomware responsabile dell'attacco, è emerso per la prima volta nel panorama delle minacce nell'agosto 2020 ed è stato molto attivo negli ultimi mesi, prendendo di mira organizzazioni di tutto il mondo. Secondo il rapporto, affiliati del ransomware come servizio Il gruppo inizialmente ha ottenuto l'accesso alla rete della vittima per crittografare i file sui sistemi interni ed esfiltrare i dati, quindi minacciare di esporre i dati se Colonial Pipeline si fosse rifiutata di pagare il riscatto.
La risposta delle autorità americane
L’attacco alla Colonial Pipeline ha avuto un impatto significativo sui settori della sicurezza informatica e delle infrastrutture critiche. Ha colpito anche diverse bande di ransomware che, temendo ripercussioni dirette da parte dell’FBI, hanno temporaneamente sospeso le loro operazioni.
L'attacco ha innescato una risposta immediata da parte delle autorità federali e degli enti governativi, che hanno promosso iniziative volte a prevenire incidenti simili in futuro.
Subito dopo l’attacco alla Colonial Pipeline, Darkside ha sottolineato che la motivazione era finanziaria e che non c’era alcuna motivazione politica dietro l’intrusione.
“Il nostro obiettivo è fare soldi e non creare problemi alla società”
legge la dichiarazione del Lato Oscuro.
Gli attacchi contro le infrastrutture critiche hanno portato anche il presidente degli Stati Uniti Joe Biden a farlo firmare un ordine esecutivo per migliorare le difese del Paese contro gli attacchi informatici.
“Gli Stati Uniti si trovano ad affrontare campagne informatiche dannose persistenti e sempre più sofisticate che minacciano il settore pubblico, il settore privato e, in ultima analisi, la sicurezza e la privacy del popolo americano. Il governo federale deve migliorare i propri sforzi per identificare, scoraggiare, proteggere, individuare e rispondere a queste azioni e attori”, si legge il documento di 34 pagine.
Il documento mira a migliorare il livello delle difese della sicurezza informatica e ad aumentare la resilienza delle infrastrutture del governo federale contro gli attacchi informatici. Propone un manuale standardizzato per rispondere alle vulnerabilità e agli incidenti di sicurezza informatica ed esorta le parti interessate pubbliche e private e i fornitori di servizi IT (tecnologia dell’informazione) e OT (tecnologia operativa) a condividere informazioni relative alle minacce, agli autori delle minacce e agli incidenti.
Come proteggere le infrastrutture critiche?
L'ordine esecutivo richiede alle agenzie federali di implementare l'architettura Zero-Trust e l'autenticazione a più fattori, nonché di adottare la crittografia per i dati inattivi e in transito.
L'ordinanza si concentra anche sui rischi connessi attacchi alla catena di approvvigionamento che potrebbe essere mitigato sviluppando linee guida, utilizzando strumenti e adottando le migliori pratiche per verificare i componenti software critici. Anche la Casa Bianca ha rilasciato un scheda relativo all'ordinanza esecutiva che ne fornisce una sintesi del contenuto.
Nel momento in cui scriviamo, il Dipartimento per la Sicurezza Nazionale degli Stati Uniti (DHS) ha annunciato nuovi requisiti di sicurezza informatica per proprietari e operatori di condutture critiche.
Le autorità statunitensi sottolineano l’importanza di segnalare eventuali incidenti confermati e potenziali legati alla sicurezza informatica alla Cybersecurity and Infrastructure Security Agency (CISA).
“Il panorama della sicurezza informatica è in continua evoluzione e dobbiamo adattarci per affrontare le minacce nuove ed emergenti”, ha affermato il Segretario per la Sicurezza Nazionale Alejandro N. Mayorkas.
"Il recente attacco ransomware contro un importante oleodotto dimostra che la sicurezza informatica dei sistemi di oleodotti è fondamentale per la sicurezza del nostro Paese", si legge nel comunicato. annuncio pubblicato dal DHS.
I proprietari e gli operatori delle infrastrutture critiche sono ora obbligati a rivedere le loro pratiche attuali, identificare i rischi legati al cyber e attuare misure di riparazione. Il DHS ha inoltre richiesto loro di segnalare i risultati alla Transportation Security Administration (TSA) e alla CISA entro 30 giorni.
Gli eventi descritti e la risposta delle autorità statunitensi dimostrano che gli operatori delle infrastrutture critiche devono cambiare il loro approccio alla sicurezza informatica. Hanno bisogno di un approccio olistico basato sull’intelligence sulle minacce informatiche, sulla condivisione delle informazioni e sull’implementazione di nuove normative volte ad aumentare la sicurezza delle infrastrutture critiche.
- 2020
- 7
- accesso
- attivo
- Alabama
- americano
- ha annunciato
- architettura
- attacchi
- revisione
- Autenticazione
- MIGLIORE
- best practice
- Biden
- Responsabile Campagne
- ha causato
- il cambiamento
- CISA
- azienda
- contenuto
- continua
- Infrastruttura critica
- Corrente
- Cyber
- Attacco informatico
- attacchi informatici
- Cybersecurity
- Cybersecurity and Infrastructure Security Agency
- dati
- giorno
- Richiesta
- Dipartimento di Sicurezza Nazionale
- DHS
- costa orientale
- crittografia
- energia
- eventi
- esecutivo
- ordine esecutivo
- facce
- Facility
- fbi
- Federale
- Federal Bureau of Investigation
- Governo federale
- Nome
- Carburante
- futuro
- banda
- Enti Pubblici
- Gruppo
- linee guida
- incidere
- Homeland Security
- Casa
- HTTPS
- identificare
- Impact
- industrie
- industria
- informazioni
- tecnologie dell'informazione
- Infrastruttura
- Intelligence
- indagine
- IT
- Joe Biden
- Guidato
- Livello
- Limitato
- maggiore
- milione
- soldi
- mese
- autenticazione a più fattori
- Rete
- reti
- New York
- Operazioni
- minimo
- proprietari
- pandemia
- Paga le
- Presidente
- presidente joe biden
- prevenzione
- Privacy
- un bagno
- protegge
- la percezione
- Ransom
- ransomware
- Attacco ransomware
- Attacchi ransomware
- normativa
- rapporto
- risposta
- REST
- Risultati
- recensioni
- problemi di
- Condividi
- piccole
- Società
- Software
- dichiarazione
- stati
- stress
- SISTEMI DI TRATTAMENTO
- Tecnologia
- Texas
- Il futuro
- attori della minaccia
- intelligenza delle minacce
- minacce
- tempo
- transito
- trasporti
- Transportation Security Administration
- Unito
- Stati Uniti
- us
- Presidente degli Stati Uniti
- vulnerabilità
- Casa Bianca
- OMS
- entro
- Lavora
- In tutto il mondo
- scrittura
