เมื่อวันที่ 7 พฤษภาคม โรงงานท่อส่งโคโลเนียลในเมือง Pelham รัฐ Alabama ถูกโจมตีโดยไซเบอร์ และผู้ปฏิบัติงานถูกบังคับให้ปิดระบบของพวกเขา ท่อส่งน้ำมันบรรทุกน้ำมันเบนซินกลั่นและน้ำมันเครื่องบินเจ็ท 2.5 ล้านบาร์เรลต่อวันขึ้นไปบนชายฝั่งตะวันออกของสหรัฐฯ จากเท็กซัสไปยังนิวยอร์ก ครอบคลุม 45 เปอร์เซ็นต์ของแหล่งเชื้อเพลิงของชายฝั่งตะวันออก
ไม่กี่วันต่อมา สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (US Federal Bureau of Investigation) ยืนยันว่าการโจมตี the โครงสร้างพื้นฐานที่สำคัญ ผู้ดำเนินการถูกดำเนินการโดย Darkside ransomware แก๊ง.
“เอฟบีไอยืนยันว่าแรนซัมแวร์ Darkside รับผิดชอบการประนีประนอมของเครือข่ายโคโลเนียลไปป์ไลน์ เรายังคงทำงานร่วมกับบริษัทและหน่วยงานภาครัฐในการสืบสวนสอบสวนต่อไป” คำสั่ง เผยแพร่โดยเอฟบีไอ
การโจมตีท่อส่งก๊าซอาณานิคมทำให้เกิดการหยุดชะงักอย่างจำกัด เนื่องจากความต้องการพลังงานลดลงเนื่องจากการระบาดใหญ่อย่างต่อเนื่อง ด้วยเหตุนี้ ผลกระทบต่อราคาเชื้อเพลิงจึงมีน้อย ภายหลังการแฮ็กนั้น CISA ของ FBI และ DHS ได้เผยแพร่การแจ้งเตือนร่วมกันเพื่อเตือนการโจมตีของแรนซัมแวร์ที่ดำเนินการโดยกลุ่ม Darkside
Darksideแก๊งแรนซัมแวร์ที่รับผิดชอบการโจมตี ปรากฏตัวครั้งแรกในแนวภัยคุกคามในเดือนสิงหาคม 2020 และมีความกระตือรือร้นอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา โดยมุ่งเป้าไปที่องค์กรทั่วโลก ตามรายงานระบุว่า บริษัทในเครือของ ransomware-as-a-บริการ กลุ่มแรกเข้าถึงเครือข่ายของเหยื่อเพื่อเข้ารหัสไฟล์ในระบบภายในและกรองข้อมูล จากนั้นขู่ว่าจะเปิดเผยข้อมูลหาก Colonial Pipeline ปฏิเสธที่จะจ่ายค่าไถ่
การตอบสนองของทางการสหรัฐฯ
การโจมตี Colonial Pipeline มีผลกระทบอย่างมากต่อความปลอดภัยทางไซเบอร์และอุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญ นอกจากนี้ยังส่งผลกระทบกับแก๊งแรนซัมแวร์จำนวนมาก ซึ่งกลัวผลกระทบโดยตรงจากเอฟบีไอ จึงระงับการดำเนินการชั่วคราว
การโจมตีดังกล่าวก่อให้เกิดการตอบสนองในทันทีจากหน่วยงานรัฐบาลกลางและหน่วยงานของรัฐ ซึ่งสนับสนุนโครงการริเริ่มที่มีเป้าหมายเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันในอนาคต
ทันทีหลังจากการโจมตี Colonial Pipeline Darkside ชี้ให้เห็นว่ามีแรงจูงใจทางการเงินและไม่มีแรงจูงใจทางการเมืองอยู่เบื้องหลังการบุกรุก
“เป้าหมายของเราคือหาเงิน ไม่ใช่สร้างปัญหาให้สังคม”
อ่านคำสั่งจาก Darkside
การโจมตีโครงสร้างพื้นฐานที่สำคัญยังทำให้ประธานาธิบดีโจ ไบเดน ของสหรัฐอเมริกา ลงนามคำสั่งผู้บริหาร เพื่อปรับปรุงการป้องกันประเทศจากการโจมตีทางไซเบอร์
“สหรัฐอเมริกาเผชิญกับแคมเปญทางไซเบอร์ที่เป็นอันตรายอย่างต่อเนื่องและซับซ้อนมากขึ้นเรื่อย ๆ ซึ่งคุกคามภาครัฐ ภาคเอกชน และท้ายที่สุดคือความปลอดภัยและความเป็นส่วนตัวของคนอเมริกัน รัฐบาลกลางต้องปรับปรุงความพยายามในการระบุ ยับยั้ง ป้องกัน ตรวจจับ และตอบสนองต่อการกระทำและผู้ดำเนินการเหล่านี้” อ่านเอกสาร 34 หน้า.
เอกสารนี้มีจุดมุ่งหมายเพื่อเพิ่มระดับการป้องกันความปลอดภัยทางไซเบอร์และเพิ่มความยืดหยุ่นของโครงสร้างพื้นฐานของรัฐบาลกลางต่อการโจมตีทางไซเบอร์ เสนอคู่มือมาตรฐานสำหรับการตอบสนองต่อช่องโหว่และเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ และกระตุ้นให้ผู้มีส่วนได้ส่วนเสียทั้งภาครัฐและเอกชนและผู้ให้บริการไอที (เทคโนโลยีสารสนเทศ) และ OT (เทคโนโลยีปฏิบัติการ) แบ่งปันข้อมูลที่เกี่ยวข้องกับภัยคุกคาม ผู้คุกคาม และเหตุการณ์ที่เกิดขึ้น
จะปกป้องโครงสร้างพื้นฐานที่สำคัญได้อย่างไร
คำสั่งของผู้บริหารขอให้หน่วยงานของรัฐบาลกลางนำสถาปัตยกรรม Zero-Trust มาใช้และการรับรองความถูกต้องแบบหลายปัจจัย รวมทั้งใช้การเข้ารหัสสำหรับข้อมูลที่อยู่นิ่งและอยู่ระหว่างการส่ง
คำสั่งยังเน้นที่ความเสี่ยงที่เกี่ยวข้องกับ การโจมตีห่วงโซ่อุปทาน ที่สามารถบรรเทาได้ด้วยการพัฒนาแนวทาง การใช้เครื่องมือ และการนำแนวปฏิบัติที่ดีที่สุดมาใช้ในการตรวจสอบส่วนประกอบซอฟต์แวร์ที่สำคัญ ทำเนียบขาวยังได้ออก แผ่นความเป็นจริง ที่เกี่ยวข้องกับคำสั่งผู้บริหารที่ให้สรุปเนื้อหา
ในขณะที่เขียนกระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา (DHS) ได้ประกาศข้อกำหนดด้านความปลอดภัยทางไซเบอร์ใหม่สำหรับเจ้าของและผู้ดำเนินการท่อส่งที่สำคัญ
ทางการสหรัฐฯ เน้นย้ำถึงความสำคัญในการรายงานเหตุการณ์ที่เกี่ยวข้องกับไซเบอร์ที่ได้รับการยืนยันและอาจเกิดขึ้นต่อหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA)
Alejandro N. Mayorkas รัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิกล่าวว่า “ภูมิทัศน์การรักษาความปลอดภัยทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง และเราต้องปรับตัวเพื่อจัดการกับภัยคุกคามใหม่ๆ
“การโจมตีของแรนซัมแวร์เมื่อเร็วๆ นี้ในท่อส่งน้ำมันรายใหญ่แสดงให้เห็นว่าการรักษาความปลอดภัยทางไซเบอร์ของระบบท่อส่งน้ำมันมีความสำคัญต่อความมั่นคงในประเทศของเรา” อ่าน การประกาศ เผยแพร่โดย DHS
เจ้าของโครงสร้างพื้นฐานที่สำคัญและผู้ปฏิบัติงานจำเป็นต้องทบทวนแนวทางปฏิบัติในปัจจุบัน ระบุความเสี่ยงที่เกี่ยวข้องกับไซเบอร์ และใช้มาตรการแก้ไข DHS ยังกำหนดให้พวกเขารายงานผลต่อการบริหารความปลอดภัยการขนส่ง (TSA) และ CISA ภายใน 30 วัน
เหตุการณ์ที่อธิบายและการตอบสนองของทางการสหรัฐฯ แสดงให้เห็นว่าผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญต้องเปลี่ยนวิธีการรักษาความปลอดภัยในโลกไซเบอร์ พวกเขาต้องการแนวทางแบบองค์รวมที่อิงตามข่าวกรองภัยคุกคามทางไซเบอร์ การแบ่งปันข้อมูล และการนำกฎระเบียบใหม่ไปปฏิบัติโดยมุ่งเป้าไปที่การเพิ่มความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ
- 2020
- 7
- เข้า
- คล่องแคล่ว
- อลาบาม่า
- อเมริกัน
- ประกาศ
- สถาปัตยกรรม
- การโจมตี
- การตรวจสอบบัญชี
- การยืนยันตัวตน
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ไบเดน
- แคมเปญ
- ที่เกิดจาก
- เปลี่ยนแปลง
- ซีไอเอสเอ
- บริษัท
- เนื้อหา
- ต่อ
- โครงสร้างพื้นฐานที่สำคัญ
- ปัจจุบัน
- ไซเบอร์
- cyberattack
- cyberattacks
- cybersecurity
- สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน
- ข้อมูล
- วัน
- ความต้องการ
- กรมความมั่นคงภายในประเทศ
- DHS
- ชายฝั่งตะวันออก
- การเข้ารหัสลับ
- พลังงาน
- เหตุการณ์
- ผู้บริหารงาน
- คำสั่งของผู้บริหาร
- ใบหน้า
- สิ่งอำนวยความสะดวก
- เอฟบีไอ
- รัฐบาลกลาง
- สำนักสืบสวนกลางแห่งสหรัฐอเมริกา
- รัฐบาลกลาง
- ชื่อจริง
- เชื้อเพลิง
- อนาคต
- แก๊ง
- รัฐบาล
- บัญชีกลุ่ม
- แนวทาง
- สับ
- ความมั่นคงแห่งมาตุภูมิ
- บ้าน
- HTTPS
- แยกแยะ
- ส่งผลกระทบ
- อุตสาหกรรม
- อุตสาหกรรม
- ข้อมูล
- เทคโนโลยีสารสนเทศ
- โครงสร้างพื้นฐาน
- Intelligence
- การสอบสวน
- IT
- Biden โจ
- นำ
- ชั้น
- ถูก จำกัด
- สำคัญ
- ล้าน
- เงิน
- เดือน
- การตรวจสอบหลายปัจจัย
- เครือข่าย
- เครือข่าย
- นิวยอร์ก
- การดำเนินการ
- ใบสั่ง
- เจ้าของ
- การระบาดกระจายทั่ว
- ชำระ
- ประธาน
- ประธานาธิบดีโจไบเดน
- การป้องกัน
- ความเป็นส่วนตัว
- ส่วนตัว
- ป้องกัน
- สาธารณะ
- ค่าไถ่
- ransomware
- แรนซัมแวร์โจมตี
- การโจมตีของแรนซัมแวร์
- กฎระเบียบ
- รายงาน
- คำตอบ
- REST
- ผลสอบ
- ทบทวน
- ความปลอดภัย
- Share
- เล็ก
- สังคม
- ซอฟต์แวร์
- คำแถลง
- สหรัฐอเมริกา
- ความเครียด
- ระบบ
- เทคโนโลยี
- เท็กซัส
- ก้าวสู่อนาคต
- ตัวแสดงภัยคุกคาม
- ภัยคุกคามที่ชาญฉลาด
- ภัยคุกคาม
- เวลา
- การขนส่ง
- การขนส่ง
- บริหารจัดการความปลอดภัยในการขนส่ง
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- us
- ประธานาธิบดีสหรัฐฯ
- ช่องโหว่
- ทำเนียบขาว
- WHO
- ภายใน
- งาน
- ทั่วโลก
- การเขียน