Em 7 de maio, as instalações da Colonial Pipeline em Pelham, Alabama, foram atingidas por um ataque cibernético e os seus operadores foram forçados a desligar os seus sistemas. O gasoduto transporta 2.5 milhões de barris de gasolina refinada e combustível de aviação todos os dias pela Costa Leste dos EUA, do Texas a Nova Iorque, cobrindo 45% do abastecimento de combustível da Costa Leste.
Poucos dias depois, o Federal Bureau of Investigation dos EUA confirmou que o ataque contra o infraestrutura crítica operador foi realizado pelo Darkside ransomware gangue.
“O FBI confirma que o ransomware Darkside é responsável pelo comprometimento das redes Colonial Pipeline. Continuamos a trabalhar com a empresa e nossos parceiros governamentais na investigação”, diz o comunicado. afirmação publicado pelo FBI.
O ataque ao Oleoduto Colonial causou perturbações limitadas devido à redução da procura de energia devido à pandemia em curso, por esta razão o efeito sobre os preços dos combustíveis foi pequeno. Após o hack, o FBI e a CISA do DHS publicaram um alerta conjunto para alertar sobre ataques de ransomware conduzidos pelo grupo Darkside .
Darkside, a gangue de ransomware responsável pelo ataque, surgiu pela primeira vez no cenário de ameaças em agosto de 2020 e esteve altamente ativa nos últimos meses, visando organizações em todo o mundo. De acordo com o relatório, afiliados do ransomware como serviço O grupo inicialmente obteve acesso à rede da vítima para criptografar arquivos em sistemas internos e exfiltrar dados, depois ameaçou expor os dados se a Colonial Pipeline se recusasse a pagar o resgate.
A resposta das autoridades dos EUA
O ataque ao Colonial Pipeline teve um impacto significativo nos setores de segurança cibernética e de infraestrutura crítica. Também afetou várias gangues de ransomware que, temendo repercussões diretas do FBI, suspenderam temporariamente suas operações.
O ataque desencadeou uma resposta imediata das autoridades federais, bem como das agências governamentais, que promoveram iniciativas destinadas a prevenir incidentes semelhantes no futuro.
Imediatamente após o ataque ao Colonial Pipeline, Darkside apontou que o ataque tinha motivação financeira e que não havia motivação política por trás da intrusão.
“Nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade”,
lê a declaração do Darkside.
Os ataques contra infraestruturas críticas também levaram o presidente dos EUA, Joe Biden, a assinar uma ordem executiva para melhorar as defesas do país contra ataques cibernéticos.
“Os Estados Unidos enfrentam campanhas cibernéticas maliciosas persistentes e cada vez mais sofisticadas que ameaçam o setor público, o setor privado e, em última análise, a segurança e a privacidade do povo americano. O Governo Federal deve melhorar seus esforços para identificar, dissuadir, proteger, detectar e responder a essas ações e atores”, lê o documento de 34 páginas.
O documento visa melhorar o nível de defesas de segurança cibernética e aumentar a resiliência da infraestrutura do governo federal contra ataques cibernéticos. Propõe um manual padronizado para responder a vulnerabilidades e incidentes de segurança cibernética e insta as partes interessadas públicas e privadas e os prestadores de serviços de TI (tecnologia da informação) e TO (tecnologia operacional) a partilharem informações relacionadas com ameaças, intervenientes em ameaças e incidentes.
Como proteger infraestruturas críticas?
A ordem executiva solicita às agências federais que implementem a arquitetura Zero-Trust e a autenticação multifator, bem como adotem criptografia para dados em repouso e em trânsito.
O despacho também se concentra nos riscos associados ataques à cadeia de abastecimento isso poderia ser mitigado pelo desenvolvimento de diretrizes, pelo uso de ferramentas e pela adoção de melhores práticas para auditar componentes críticos de software. A Casa Branca também divulgou um ficha técnica relacionado à ordem executiva que fornece um resumo de seu conteúdo.
No momento em que este artigo foi escrito, o Departamento de Segurança Interna (DHS) dos EUA anunciou novos requisitos de segurança cibernética para proprietários e operadores de pipelines críticos.
As autoridades dos EUA enfatizam a importância de relatar quaisquer incidentes confirmados e potenciais relacionados à cibersegurança à Agência de Segurança Cibernética e de Infraestrutura (CISA).
“O cenário da segurança cibernética está em constante evolução e devemos nos adaptar para enfrentar ameaças novas e emergentes”, disse o secretário de Segurança Interna, Alejandro N. Mayorkas.
“O recente ataque de ransomware a um grande oleoduto demonstra que a segurança cibernética dos sistemas de oleodutos é crítica para a segurança interna”, diz o documento. anúncio publicado pelo DHS.
Os proprietários e operadores de infraestruturas críticas são agora obrigados a rever as suas práticas atuais, identificar riscos relacionados com o ciberespaço e implementar medidas de remediação. O DHS também exigiu que relatassem os resultados à Administração de Segurança de Transporte (TSA) e à CISA no prazo de 30 dias.
Os acontecimentos descritos e a resposta das autoridades dos EUA demonstram que os operadores de infraestruturas críticas têm de mudar a sua abordagem à cibersegurança. Necessitam de uma abordagem holística baseada na inteligência sobre ameaças cibernéticas, na partilha de informações e na implementação de novos regulamentos destinados a aumentar a segurança das infraestruturas críticas.
- 2020
- 7
- Acesso
- ativo
- Alabama
- americano
- anunciou
- arquitetura
- Ataques
- auditor
- Autenticação
- MELHOR
- melhores práticas
- Biden
- Campanhas
- causado
- alterar
- CISA
- Empresa
- conteúdo
- continuar
- Infraestrutura crítica
- Atual
- cibernético
- Ataque cibernético
- ataques cibernéticos
- Cíber segurança
- Agência de segurança cibernética e segurança de infraestrutura
- dados,
- dia
- Demanda
- Departamento de Segurança Interna
- DHS
- Costa leste
- criptografia
- energia
- eventos
- executivo
- ordem executiva
- rostos
- Facilidade
- fbi
- Federal
- Departamento Federal de Investigação
- Governo federal
- Primeiro nome
- Combustível
- futuro
- Gangue
- Governo
- Grupo
- orientações
- cortar
- Segurança Interna
- House
- HTTPS
- identificar
- Impacto
- indústrias
- indústria
- INFORMAÇÕES
- tecnologia da informação
- Infraestrutura
- Inteligência
- investigação
- IT
- Joe Biden
- levou
- Nível
- Limitado
- principal
- milhão
- dinheiro
- mês
- Autenticação multifatorial
- rede
- redes
- New York
- Operações
- ordem
- proprietários
- pandemia
- Pagar
- presidente
- presidente joe biden
- impedindo
- política de privacidade
- privado
- proteger
- público
- Resgate
- ransomware
- Ataque de Ransomware
- Ataques de Ransomware
- regulamentos
- Denunciar
- resposta
- DESCANSO
- Resultados
- rever
- segurança
- Partilhar
- pequeno
- Sociedade
- Software
- Declaração
- Unidos
- estresse
- sistemas
- Equipar
- texas
- O Futuro
- atores de ameaças
- inteligência de ameaças
- ameaças
- tempo
- trânsito
- transporte
- Transportation Security Administration
- Unido
- Estados Unidos
- us
- Presidente dos Estados Unidos
- vulnerabilidades
- a Casa Branca
- QUEM
- dentro
- Atividades:
- no mundo todo
- escrita