7 мая объект Colonial Pipeline в Пелеме, штат Алабама, подвергся кибератаке, и его операторы были вынуждены отключить свои системы. По трубопроводу ежедневно транспортируется 2.5 миллиона баррелей очищенного бензина и топлива для реактивных двигателей по восточному побережью США от Техаса до Нью-Йорка, покрывая 45 процентов поставок топлива на восточном побережье.
Несколько дней спустя Федеральное бюро расследований США подтвердило факт нападения на критическая инфраструктура оператором выступила Darkside вымогателей Банда.
«ФБР подтверждает, что программа-вымогатель Darkside несет ответственность за взлом сетей Colonial Pipeline. Мы продолжаем работать с компанией и нашими правительственными партнерами над расследованием», — говорится в сообщении. заявление опубликовано ФБР.
Атака на колониальный трубопровод вызвала ограниченные сбои из-за снижения спроса на энергию из-за продолжающейся пандемии, поэтому влияние на цены на топливо было небольшим. После взлома ФБР и CISA DHS опубликовали совместное предупреждение, предупреждающее об атаках программ-вымогателей, проводимых группой Darkside.
Darkside, банда программ-вымогателей, ответственная за атаку, впервые появилась на рынке угроз в августе 2020 года и в последние месяцы проявляла большую активность, атакуя организации по всему миру. Согласно отчету, филиалы вымогатели-как-услуга Группа сначала получила доступ к сети жертвы для шифрования файлов во внутренних системах и кражи данных, а затем пригрозила раскрыть данные, если Colonial Pipeline откажется заплатить выкуп.
Реакция властей США
Атака Colonial Pipeline оказала значительное влияние на отрасли кибербезопасности и критической инфраструктуры. Это также затронуло несколько группировок, занимающихся программами-вымогателями, которые, опасаясь прямых последствий со стороны ФБР, временно приостановили свою деятельность.
Нападение вызвало немедленную реакцию федеральных властей, а также правительственных учреждений, которые выдвинули инициативы, направленные на предотвращение подобных инцидентов в будущем.
Сразу после нападения на Colonial Pipeline Darkside указала, что оно было финансово мотивировано и что за вторжением не было никакой политической подоплеки.
«Наша цель — зарабатывать деньги, а не создавать проблемы обществу»,
читает заявление Темной стороны.
Атаки на критически важную инфраструктуру также побудили президента США Джо Байдена подписать распоряжение улучшить защиту страны от кибератак.
«Соединенные Штаты сталкиваются с постоянными и все более изощренными вредоносными кибер-кампаниями, которые угрожают государственному сектору, частному сектору и, в конечном итоге, безопасности и конфиденциальности американского народа. Федеральное правительство должно активизировать свои усилия по выявлению, сдерживанию, защите, обнаружению и реагированию на эти действия и субъектов». читает 34-страничный документ.
Документ направлен на повышение уровня защиты от кибербезопасности и повышение устойчивости инфраструктуры федерального правительства к кибератакам. Он предлагает стандартизированный план реагирования на уязвимости и инциденты кибербезопасности, а также призывает государственные и частные заинтересованные стороны, а также поставщиков услуг ИТ (информационные технологии) и ОТ (операционные технологии) обмениваться информацией, связанной с угрозами, субъектами угроз и инцидентами.
Как защитить критически важную инфраструктуру?
Исполнительный указ требует от федеральных агентств внедрить архитектуру нулевого доверия и многофакторную аутентификацию, а также внедрить шифрование данных при хранении и передаче.
В приказе также акцентируется внимание на рисках, связанных с атаки на цепочку поставок Эту проблему можно смягчить путем разработки руководств, использования инструментов и внедрения лучших практик для аудита критически важных компонентов программного обеспечения. Белый дом также опубликовал информационный бюллетень относительно исполнительного распоряжения, в котором приводится краткое изложение его содержания.
На момент написания Министерство внутренней безопасности США (DHS) объявило о новых требованиях кибербезопасности для владельцев и операторов критически важных трубопроводов.
Власти США подчеркивают важность сообщать о любых подтвержденных и потенциальных киберинцидентах Агентству кибербезопасности и безопасности инфраструктуры (CISA).
«Среда кибербезопасности постоянно меняется, и мы должны адаптироваться к новым и возникающим угрозам», — сказал министр внутренней безопасности Алехандро Н. Майоркас.
«Недавняя атака программы-вымогателя на крупный нефтепровод демонстрирует, что кибербезопасность трубопроводных систем имеет решающее значение для нашей внутренней безопасности», — говорится в сообщении. объявление опубликовано DHS.
Владельцы и операторы критической инфраструктуры теперь обязаны пересмотреть свою текущую практику, выявить риски, связанные с кибербезопасностью, и принять меры по исправлению ситуации. DHS также потребовало от них сообщить о результатах в Управление транспортной безопасности (TSA) и CISA в течение 30 дней.
Описанные события и реакция властей США демонстрируют, что операторам критической инфраструктуры приходится менять свой подход к кибербезопасности. Им нужен целостный подход, основанный на анализе киберугроз, обмене информацией и внедрении новых правил, направленных на повышение безопасности критически важной инфраструктуры.
- 2020
- 7
- доступ
- активный
- Алабама
- американские
- объявило
- архитектура
- нападки
- аудит
- Аутентификация
- ЛУЧШЕЕ
- лучшие практики
- Биден
- Кампании
- вызванный
- изменение
- CISA
- Компания
- содержание
- продолжать
- Критическая инфраструктура
- Текущий
- кибер-
- Кибератака
- кибератаки
- Информационная безопасность
- Агентство кибербезопасности и безопасности инфраструктуры
- данным
- день
- Спрос
- Департамент внутренней безопасности
- Департамента Национальной Безопасности (DHS)
- Восточное побережье
- шифрование
- энергетика
- События
- исполнительный
- распоряжение
- лица
- Объект
- ФБР
- Федеральный
- Федеральное Бюро Расследований
- Федеральное правительство
- First
- топливо
- будущее
- шайка
- Правительство
- группы
- методические рекомендации
- мотыга
- Национальная Безопаность
- Вилла / Бунгало
- HTTPS
- определения
- Влияние
- промышленности
- промышленность
- информация
- информационная технология
- Инфраструктура
- Интеллекта
- ходе расследования,
- IT
- Джо Байден
- привело
- уровень
- Ограниченный
- основной
- миллиона
- деньги
- месяцев
- многофакторная аутентификация
- сеть
- сетей
- New York
- Операционный отдел
- заказ
- Владельцы
- пандемия
- ОПЛАТИТЬ
- президент
- президент джо байден
- предупреждение
- политикой конфиденциальности.
- частная
- для защиты
- что такое варган?
- Выкуп
- вымогателей
- Атака вымогателей
- Атаки вымогателей
- правила
- отчету
- ответ
- ОТДЫХ
- Итоги
- обзоре
- безопасность
- Поделиться
- небольшой
- Общество
- Software
- заявление
- Области
- стресс
- системы
- Технологии
- Техас
- Будущее
- актеры угрозы
- разведка угроз
- угрозы
- время
- транзит
- трансфер
- Администрация транспортной безопасности
- Объединенный
- США
- us
- Президент США
- Уязвимости
- Белый дом
- КТО
- в
- Работа
- по всему миру
- письмо