Op 7 mei werd de Colonial Pipeline-faciliteit in Pelham, Alabama, getroffen door een cyberaanval, en de operators werden gedwongen hun systemen af te sluiten. De pijpleiding transporteert dagelijks 2.5 miljoen vaten geraffineerde benzine en vliegtuigbrandstof langs de Amerikaanse oostkust, van Texas naar New York, en dekt 45 procent van de brandstofvoorraden aan de oostkust.
Een paar dagen later bevestigde het Amerikaanse Federal Bureau of Investigation dat de aanval op de kritieke infrastructuur operator werd uitgevoerd door de Darkside ransomware bende.
“De FBI bevestigt dat de Darkside-ransomware verantwoordelijk is voor het compromitteren van de Colonial Pipeline-netwerken. We blijven samenwerken met het bedrijf en onze overheidspartners aan het onderzoek”, luidt het verklaring gepubliceerd door de FBI.
De aanval op de Koloniale Pijpleiding veroorzaakte beperkte verstoringen vanwege de verminderde vraag naar energie als gevolg van de aanhoudende pandemie. Om deze reden was het effect op de brandstofprijzen klein. In de nasleep van de hack publiceerden de FBI en de CISA van het DHS een gezamenlijke waarschuwing om te waarschuwen voor ransomware-aanvallen uitgevoerd door de Darkside-groep.
Darkside, de ransomwarebende die verantwoordelijk was voor de aanval, dook voor het eerst op in het dreigingslandschap in augustus 2020 en was de afgelopen maanden zeer actief en richtte zich op organisaties over de hele wereld. Volgens het rapport, filialen van de ransomware-as-a-service De groep kreeg aanvankelijk toegang tot het netwerk van het slachtoffer om bestanden op interne systemen te versleutelen en gegevens te exfiltreren, en dreigde vervolgens de gegevens openbaar te maken als Colonial Pipeline weigerde het losgeld te betalen.
Het antwoord van de Amerikaanse autoriteiten
De Colonial Pipeline-aanval had een aanzienlijke impact op de cyberbeveiligings- en kritieke infrastructuurindustrieën. Het trof ook meerdere ransomwarebendes, die, uit angst voor directe repercussies van de FBI, hun activiteiten tijdelijk stopzetten.
De aanval leidde tot een onmiddellijke reactie van zowel de federale autoriteiten als overheidsinstanties, die initiatieven promootten om soortgelijke incidenten in de toekomst te voorkomen.
Onmiddellijk na de aanval op Colonial Pipeline wees Darkside erop dat deze financieel gemotiveerd was en dat er geen politieke motivatie achter de inbraak zat.
“Ons doel is om geld te verdienen, en geen problemen voor de samenleving te creëren”,
leest de verklaring van de Darkside.
De aanvallen op kritieke infrastructuur waren ook de aanleiding voor de Amerikaanse president Joe Biden teken een uitvoerend bevel om de verdediging van het land tegen cyberaanvallen te verbeteren.
“De Verenigde Staten worden geconfronteerd met aanhoudende en steeds geavanceerdere kwaadwillige cybercampagnes die de publieke sector, de particuliere sector en uiteindelijk de veiligheid en privacy van het Amerikaanse volk bedreigen. De federale regering moet haar inspanningen verbeteren om deze acties en actoren te identificeren, af te schrikken, ertegen te beschermen, op te sporen en erop te reageren. leest het document van 34 pagina's.
Het document heeft tot doel het niveau van de cyberbeveiligingsverdediging te verbeteren en de veerkracht van de infrastructuur van de federale overheid tegen cyberaanvallen te vergroten. Het stelt een gestandaardiseerd draaiboek voor voor het reageren op kwetsbaarheden en incidenten op het gebied van cyberbeveiliging, en dringt er bij publieke en private belanghebbenden en IT (informatietechnologie) en OT (operationele technologie) dienstverleners op aan om informatie te delen met betrekking tot bedreigingen, bedreigingsactoren en incidenten.
Hoe kan kritieke infrastructuur worden beschermd?
Het uitvoeringsbesluit vraagt aan federale agentschappen om Zero-Trust Architecture en multi-factor authenticatie te implementeren, evenals encryptie voor gegevens in rust en onderweg.
Het besluit richt zich ook op de risico's die daaraan verbonden zijn aanvallen in de toeleveringsketen die kunnen worden verzacht door richtlijnen te ontwikkelen, tools te gebruiken en best practices toe te passen om kritieke softwarecomponenten te controleren. Het Witte Huis heeft ook een factsheet gerelateerd aan het uitvoeringsbesluit dat een samenvatting geeft van de inhoud ervan.
Op het moment van schrijven heeft het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) nieuwe cyberbeveiligingseisen aangekondigd voor eigenaren en exploitanten van kritieke pijpleidingen.
De Amerikaanse autoriteiten benadrukken het belang van het melden van bevestigde en potentiële cyberincidenten aan de Cybersecurity and Infrastructure Security Agency (CISA).
“Het cyberbeveiligingslandschap evolueert voortdurend en we moeten ons aanpassen om nieuwe en opkomende bedreigingen het hoofd te bieden”, aldus minister van Binnenlandse Veiligheid Alejandro N. Mayorkas.
“De recente ransomware-aanval op een grote oliepijpleiding toont aan dat de cyberbeveiliging van pijpleidingsystemen van cruciaal belang is voor onze binnenlandse veiligheid”, luidt de aankondiging gepubliceerd door het DHS.
Eigenaren en exploitanten van kritieke infrastructuur zijn nu verplicht hun huidige praktijken te herzien, cybergerelateerde risico's te identificeren en herstelmaatregelen te implementeren. Het DHS eiste ook dat ze de resultaten binnen 30 dagen rapporteerden aan de Transportation Security Administration (TSA) en CISA.
De beschreven gebeurtenissen en de reactie van de Amerikaanse autoriteiten tonen aan dat exploitanten van kritieke infrastructuur hun benadering van cyberbeveiliging moeten veranderen. Ze hebben een holistische aanpak nodig die gebaseerd is op informatie over cyberdreigingen, het delen van informatie en de implementatie van nieuwe regelgeving gericht op het vergroten van de veiligheid van kritieke infrastructuur.
- 2020
- 7
- toegang
- actieve
- Alabama
- Amerikaans
- aangekondigd
- architectuur
- Aanvallen
- controleren
- authenticatie
- BEST
- 'best practices'
- biden
- Campagnes
- veroorzaakt
- verandering
- CISA
- afstand
- content
- voortzetten
- Kritische infrastructuur
- Actueel
- cyber
- Cyber aanval
- cyberaanvallen
- Cybersecurity
- Agentschap voor cyberbeveiliging en infrastructuurbeveiliging
- gegevens
- dag
- Vraag
- Department of Homeland Security
- DHS
- oostkust
- encryptie
- energie-niveau
- EVENTS
- uitvoerend
- uitvoerende orde
- gezichten
- Faciliteit
- fbi
- Federaal
- Federal Bureau of Investigation
- Federale overheid
- Voornaam*
- Brandstof
- toekomst
- Bende
- Overheid
- Groep
- richtlijnen
- houwen
- Homeland Security
- Huis
- HTTPS
- identificeren
- Impact
- industrieën
- -industrie
- informatie
- informatietechnologie
- Infrastructuur
- Intelligentie
- onderzoek
- IT
- Joe Biden
- LED
- Niveau
- Beperkt
- groot
- miljoen
- geld
- maanden
- multi-factor authenticatie
- netwerk
- netwerken
- New York
- Operations
- bestellen
- eigenaren
- pandemisch
- Betaal
- president
- president Joe Biden
- het voorkomen van
- privacy
- privaat
- beschermen
- publiek
- Losgeld
- ransomware
- Ransomware-aanval
- Ransomware-aanvallen
- reglement
- verslag
- antwoord
- REST
- Resultaten
- beoordelen
- veiligheid
- Delen
- Klein
- Maatschappij
- Software
- Statement
- Staten
- spanning
- Systems
- Technologie
- Texas
- De toekomst
- bedreigingsactoren
- bedreigingsintelligentie
- bedreigingen
- niet de tijd of
- doorvoer
- vervoer
- Transportation Security Administration
- United
- Verenigde Staten
- us
- Amerikaanse president
- kwetsbaarheden
- Witte Huis
- WIE
- binnen
- Mijn werk
- wereldwijd
- het schrijven van
