7 월 2.5 일 앨라배마 주 펠햄에있는 콜로니얼 파이프 라인 시설은 사이버 공격을 당했고 운영자는 시스템을 종료해야했습니다. 이 파이프 라인은 매일 미국 동부 해안에서 텍사스에서 뉴욕까지 45 만 배럴의 정제 된 휘발유와 제트 연료를 운반하여 동부 해안 연료 공급의 XNUMX %를 차지합니다.
며칠 후 미국 연방 수사 국은 중요 인프라 운영자는 Darkside에 의해 수행되었습니다. 랜섬 한 벌로 갖추다.
“FBI는 Darkside 랜섬웨어가 Colonial Pipeline 네트워크의 손상에 책임이 있음을 확인했습니다. 우리는 조사를 위해 회사 및 정부 파트너와 계속 협력하고 있습니다. " 성명서 FBI에서 발행했습니다.
콜로니얼 파이프 라인 공격은 진행중인 전염병으로 인한 에너지 수요 감소로 인해 제한된 중단을 일으켰습니다. 이러한 이유로 연료 가격에 미치는 영향은 적습니다. 해킹의 여파로 FBI와 DHS의 CISA는 Darkside 그룹이 수행 한 랜섬웨어 공격에 대해 경고하는 공동 경고를 발표했습니다.
DARKSIDE공격을 담당 한 랜섬웨어 갱은 2020 년 XNUMX 월 위협 환경에 처음 등장했으며 최근 몇 달 동안 전 세계 조직을 표적으로 삼아 매우 활발했습니다. 보고서에 따르면 의 계열사 서비스로서의 랜섬웨어 그룹은 처음에 피해자의 네트워크에 액세스하여 내부 시스템의 파일을 암호화하고 데이터를 유출 한 다음 Colonial Pipeline이 몸값 지불을 거부하면 데이터를 노출하겠다고 위협했습니다.
미국 당국의 대응
Colonial Pipeline 공격은 사이버 보안 및 중요 인프라 산업에 상당한 영향을 미쳤습니다. 또한 FBI의 직접적인 영향을 두려워하여 일시적으로 작전을 중단 한 여러 랜섬웨어 조직에 영향을 미쳤습니다.
이 공격은 향후 유사한 사고를 예방하기위한 계획을 추진 한 정부 기관뿐만 아니라 연방 당국의 즉각적인 대응을 촉발했습니다.
콜로니얼 파이프 라인에 대한 공격 직후 다크 사이드는 그것이 재정적으로 동기를 부여 받았으며 침입 뒤에는 정치적 동기가 없다고 지적했습니다.
“우리의 목표는 돈을 버는 것이지 사회에 문제를 일으키지 않는 것입니다.”
Darkside의 진술을 읽습니다.
중요한 인프라에 대한 공격으로 인해 Joe Biden 미국 대통령은 행정 명령에 서명하다 사이버 공격에 대한 국가의 방어력을 향상시키기 위해
“미국은 공공 부문, 민간 부문, 그리고 궁극적으로 미국인의 보안과 개인 정보를 위협하는 지속적이고 점점 더 정교 해지는 악성 사이버 캠페인에 직면 해 있습니다. 연방 정부는 이러한 행동과 행위자를 식별, 억제, 보호, 탐지 및 대응하기위한 노력을 개선해야합니다.” 34 페이지 문서를 읽습니다..
이 문서는 사이버 보안 방어 수준을 강화하고 사이버 공격에 대한 연방 정부 인프라의 복원력을 높이는 것을 목표로합니다. 사이버 보안 취약성 및 사고에 대응하기위한 표준화 된 플레이 북을 제안하고 공공 및 민간 이해 관계자와 IT (정보 기술) 및 OT (운영 기술) 서비스 제공 업체에게 위협, 위협 행위자 및 사고와 관련된 정보를 공유하도록 촉구합니다.
중요한 인프라를 보호하는 방법은 무엇입니까?
행정 명령은 연방 기관에 제로 트러스트 아키텍처 및 다단계 인증을 구현하고 저장 및 전송중인 데이터에 대한 암호화를 채택하도록 요청합니다.
이 명령은 또한 다음과 관련된 위험에 중점을 둡니다. 공급망 공격 지침을 개발하고, 도구를 사용하고, 중요 소프트웨어 구성 요소를 감사하는 모범 사례를 채택함으로써 완화 할 수 있습니다. 백악관은 또한 사실 시트 내용 요약을 제공하는 행정 명령과 관련이 있습니다.
이 글을 쓰는 시점에 미국 국토 안보부 (DHS)는 중요한 파이프 라인의 소유자와 운영자를위한 새로운 사이버 보안 요구 사항을 발표했습니다.
미국 당국은 확인 된 잠재적 인 사이버 관련 사고를 CISA (Cybersecurity and Infrastructure Security Agency)에보고하는 것이 중요하다고 강조합니다.
Alejandro N. Mayorkas 국토 안보부 장관은“사이버 보안 환경은 지속적으로 진화하고 있으며 우리는 새로운 위협에 대처하기 위해 적응해야합니다.
"최근 주요 석유 파이프 라인에 대한 랜섬웨어 공격은 파이프 라인 시스템의 사이버 보안이 우리 국토 안보에 매우 중요하다는 것을 보여줍니다." 발표 DHS에서 발행했습니다.
이제 중요한 인프라 소유자와 운영자는 현재 관행을 검토하고, 사이버 관련 위험을 식별하고, 개선 조치를 구현해야합니다. DHS는 또한 결과를 30 일 이내에 TSA (Transportation Security Administration)와 CISA에보고하도록 요구했습니다.
설명 된 이벤트와 미국 당국의 대응은 중요한 인프라 운영자가 사이버 보안에 대한 접근 방식을 변경해야 함을 보여줍니다. 사이버 위협 인텔리전스, 정보 공유 및 중요한 인프라의 보안을 강화하기위한 새로운 규정의 구현을 기반으로하는 전체 론적 접근 방식이 필요합니다.
- 2020
- 7
- ACCESS
- 활동적인
- 알라바마
- 미국 사람
- 발표
- 아키텍처
- 공격
- 회계 감사
- 인증
- BEST
- 모범 사례
- biden
- 캠페인
- 발생
- 이전 단계로 돌아가기
- CISA
- 회사
- 함유량
- 계속
- 중요 인프라
- Current
- 사이버
- 사이버 공격
- 사이버 공격
- 사이버 보안
- 사이버 보안 및 인프라 보안 기관
- 데이터
- 일
- 수요
- 국토 보안 부서
- 미국 국토 안보부
- 동안
- 암호화
- 에너지
- 이벤트
- 행정부
- 행정 명령
- 얼굴
- 포함내용
- FBI가
- 연방
- 연방 수사 국
- 연방 정부
- 먼저,
- 연료
- 미래
- 한 떼
- Government
- 그룹
- 가이드 라인
- 마구 자르기
- 국토 보안
- 집
- HTTPS
- 확인
- 영향
- 산업
- 산업
- 정보
- 정보 기술
- 인프라
- 인텔리전스
- 조사
- IT
- 조 바이든
- 지도
- 레벨
- 제한된
- 주요한
- 백만
- 돈
- 개월
- 다중 요소 인증
- 네트워크
- 네트워크
- 뉴욕
- 행정부
- 주문
- 소유자
- 세계적 유행병
- 지불
- 대통령
- 조 비든 대통령
- 방지
- 개인 정보 보호
- 사설
- 보호
- 공개
- 몸값
- 랜섬
- 랜섬웨어 공격
- 랜섬웨어 공격
- 규정
- 신고
- 응답
- REST
- 결과
- 리뷰
- 보안
- 공유
- 작은
- 사회
- 소프트웨어
- 성명서
- 미국
- 스트레스
- 시스템은
- Technology
- 텍사스
- 미래
- 위협 행위자
- 위협 정보
- 위협
- 시간
- 운송
- 수송
- 교통 보안 관리
- 미국
- United States
- us
- 미국 대통령
- 취약점
- 백악관
- 누구
- 이내
- 작업
- 전세계적인
- 쓰기
