Den 7. mai ble Colonial Pipeline-anlegget i Pelham, Alabama, rammet av et nettangrep, og operatørene ble tvunget til å stenge ned systemene deres. Rørledningen frakter 2.5 millioner fat raffinert bensin og jetdrivstoff hver dag opp den amerikanske østkysten fra Texas til New York, og dekker 45 prosent av østkystens drivstoffforsyninger.
Noen dager senere bekreftet US Federal Bureau of Investigation at angrepet mot kritisk infrastruktur operatør ble utført av Darkside ransomware gjeng.
"FBI bekrefter at Darkside løsepengevare er ansvarlig for kompromitteringen av Colonial Pipeline-nettverkene. Vi fortsetter å jobbe med selskapet og våre regjeringspartnere om etterforskningen, heter det uttalelse utgitt av FBI.
Colonial Pipeline-angrepet forårsaket begrensede forstyrrelser på grunn av redusert energibehov på grunn av den pågående pandemien, av denne grunn har effekten på drivstoffprisene vært liten. I kjølvannet av hacket publiserte FBI og DHSs CISA et felles varsel for å advare om løsepengevareangrep utført av Darkside-gruppen.
Darkside, løsepengegjengen som var ansvarlig for angrepet, dukket først opp i trussellandskapet i august 2020, og var svært aktiv de siste månedene, rettet mot organisasjoner over hele verden. I følge rapporten, tilknyttede selskaper til løsepenge-som-en-tjeneste gruppen fikk først tilgang til offerets nettverk for å kryptere filer på interne systemer og eksfiltrere data, og true med å avsløre dataene hvis Colonial Pipeline nektet å betale løsepenger.
Svaret fra amerikanske myndigheter
Colonial Pipeline-angrepet hadde en betydelig innvirkning på cybersikkerhet og kritisk infrastrukturindustri. Det påvirket også flere gjenger med løsepenger, som, i frykt for direkte konsekvenser fra FBI, midlertidig suspenderte operasjonene deres.
Angrepet utløste en umiddelbar reaksjon fra føderale myndigheter så vel som offentlige etater, som fremmet initiativer rettet mot å forhindre lignende hendelser i fremtiden.
Umiddelbart etter angrepet på Colonial Pipeline påpekte Darkside at det var økonomisk motivert og at det ikke var noen politisk motivasjon bak inntrengingen.
"Vårt mål er å tjene penger, og ikke skape problemer for samfunnet,"
lyder uttalelsen fra Darkside.
Angrepene mot kritisk infrastruktur førte også USAs president Joe Biden til signere en utøvende ordre å forbedre landets forsvar mot cyberangrep.
«USA står overfor vedvarende og stadig mer sofistikerte ondsinnede cyberkampanjer som truer offentlig sektor, privat sektor og til slutt det amerikanske folks sikkerhet og personvern. Den føderale regjeringen må forbedre sin innsats for å identifisere, avskrekke, beskytte mot, oppdage og svare på disse handlingene og aktørene.» leser det 34 sider lange dokumentet.
Dokumentet tar sikte på å øke nivået på nettsikkerhetsforsvar og øke motstandskraften til den føderale regjeringens infrastruktur mot nettangrep. Den foreslår en standardisert lekebok for å svare på cybersikkerhetssårbarheter og hendelser, og oppfordrer offentlige og private interessenter og IT (informasjonsteknologi) og OT (operativ teknologi) tjenesteleverandører til å dele informasjon relatert til trusler, trusselaktører og hendelser.
Hvordan beskytte kritisk infrastruktur?
Eksekutivordren ber føderale byråer om å implementere Zero-Trust Architecture og multifaktorautentisering, samt å ta i bruk kryptering for data i hvile og under transport.
Pålegget fokuserer også på risiko knyttet til forsyningskjedeangrep som kan reduseres ved å utvikle retningslinjer, bruke verktøy og vedta beste praksis for å revidere kritiske programvarekomponenter. Det hvite hus har også gitt ut en faktaark relatert til kjennelsen som gir et sammendrag av innholdet.
I skrivende stund har US Department of Homeland Security (DHS) annonsert nye krav til nettsikkerhet for eiere og operatører av kritiske rørledninger.
Amerikanske myndigheter understreker viktigheten av å rapportere alle bekreftede og potensielle cyberrelaterte hendelser til Cybersecurity and Infrastructure Security Agency (CISA).
"Sybersikkerhetslandskapet er i stadig utvikling, og vi må tilpasse oss for å møte nye og nye trusler," sa Secretary of Homeland Security Alejandro N. Mayorkas.
"Det nylige løsepengevareangrepet på en stor petroleumsrørledning viser at cybersikkerheten til rørledningssystemer er avgjørende for vår hjemlandssikkerhet," heter det kunngjøring utgitt av DHS.
Eiere og operatører av kritisk infrastruktur er nå forpliktet til å gjennomgå sin nåværende praksis, identifisere cyberrelaterte risikoer og iverksette utbedringstiltak. DHS krevde også at de skulle rapportere resultatene til Transportation Security Administration (TSA) og CISA innen 30 dager.
De beskrevne hendelsene og responsen fra amerikanske myndigheter viser at operatører av kritisk infrastruktur må endre sin tilnærming til cybersikkerhet. De trenger en helhetlig tilnærming som er basert på cybertrusselintelligens, informasjonsdeling og implementering av nye regler som tar sikte på å øke sikkerheten til kritisk infrastruktur.
- 2020
- 7
- adgang
- aktiv
- Alabama
- amerikansk
- annonsert
- arkitektur
- Angrep
- revisjon
- Autentisering
- BEST
- beste praksis
- Biden
- Kampanjer
- forårsaket
- endring
- CISA
- Selskapet
- innhold
- fortsette
- Kritisk infrastruktur
- Gjeldende
- cyber
- Cyber angrep
- cyberattacks
- Cybersecurity
- Cybersecurity and Infrastructure Security Agency
- dato
- dag
- Etterspørsel
- innenriksdepartementet
- DHS
- øst kyst
- kryptering
- energi
- hendelser
- utøvende
- utøvende rekkefølge
- ansikter
- Facility
- FBI
- Federal
- Federal Bureau of Investigation
- Føderal regjering
- Først
- Brensel
- framtid
- Gjeng
- Regjeringen
- Gruppe
- retningslinjer
- hack
- Homeland Security
- hus
- HTTPS
- identifisere
- Påvirkning
- bransjer
- industri
- informasjon
- informasjonsteknologi
- Infrastruktur
- Intelligens
- etterforskning
- IT
- Joe Biden
- Led
- Nivå
- Begrenset
- større
- millioner
- penger
- måneder
- multifaktorautentisering
- nettverk
- nettverk
- New York
- Drift
- rekkefølge
- eiere
- pandemi
- Betale
- president
- president Joe Biden
- hindre
- privatliv
- privat
- beskytte
- offentlig
- Ransom
- ransomware
- Ransomware -angrep
- Ransomware-angrep
- forskrifter
- rapporterer
- svar
- REST
- Resultater
- anmeldelse
- sikkerhet
- Del
- liten
- Samfunnet
- Software
- Uttalelse
- Stater
- stresset
- Systemer
- Teknologi
- texas
- Fremtiden
- trusselaktører
- trussel etterretning
- trusler
- tid
- transitt
- transport
- Transportsikkerhetsadministrasjon
- forent
- Forente Stater
- us
- USAs president
- Sikkerhetsproblemer
- White House
- HVEM
- innenfor
- Arbeid
- verdensomspennende
- skriving
