7 Mayıs'ta Alabama, Pelham'daki Colonial Pipeline tesisi bir siber saldırıya uğradı ve operatörleri sistemlerini kapatmak zorunda kaldı. Boru hattı, ABD Doğu Kıyısı boyunca Teksas'tan New York'a her gün 2.5 milyon varil rafine benzin ve jet yakıtı taşıyor ve Doğu Yakası'nın yakıt tedarikinin yüzde 45'ini karşılıyor.
Birkaç gün sonra ABD Federal Soruşturma Bürosu, saldırının ABD'ye yapıldığını doğruladı. kritik altyapı operatör Darkside tarafından gerçekleştirildi fidye çete.
FBI, Colonial Pipeline ağlarının ele geçirilmesinden Darkside fidye yazılımının sorumlu olduğunu doğruladı. Soruşturma konusunda şirket ve hükümet ortaklarımızla birlikte çalışmaya devam ediyoruz” denildi. ifade FBI tarafından yayınlandı.
Colonial Pipeline saldırısı, devam eden salgın nedeniyle azalan enerji talebi nedeniyle sınırlı kesintilere neden oldu, bu nedenle yakıt fiyatları üzerindeki etkisi küçük oldu. Saldırının ardından FBI ve DHS'nin CISA'sı, Darkside grubu tarafından yürütülen fidye yazılımı saldırılarına karşı uyarmak için ortak bir uyarı yayınladı.
Darkside, saldırıdan sorumlu fidye yazılımı çetesi, ilk olarak Ağustos 2020'de tehdit ortamında ortaya çıktı ve son aylarda dünya çapındaki kuruluşları hedef alarak oldukça aktifti. Rapora göre, iştirakleri fidye-as-a-service grup başlangıçta dahili sistemlerdeki dosyaları şifrelemek ve verileri sızdırmak için kurbanın ağına erişim sağladı, ardından Colonial Pipeline fidyeyi ödemeyi reddederse verileri ifşa etmekle tehdit etti.
ABD makamlarından yanıt
Colonial Pipeline saldırısının siber güvenlik ve kritik altyapı endüstrileri üzerinde önemli bir etkisi oldu. Ayrıca, FBI'ın doğrudan tepkilerinden korkan ve operasyonlarını geçici olarak askıya alan çok sayıda fidye yazılımı çetesini de etkiledi.
Saldırı, federal yetkililerin yanı sıra gelecekte benzer olayları önlemeyi amaçlayan girişimleri destekleyen devlet kurumlarının anında yanıt vermesini tetikledi.
Darkside, Colonial Pipeline'a yapılan saldırının hemen ardından, bunun mali amaçlı olduğuna ve izinsiz girişin arkasında siyasi bir motivasyon olmadığına dikkat çekti.
"Amacımız para kazanmak, toplum için sorun yaratmak değil"
Darkside'dan açıklamayı okur.
Kritik altyapıya yönelik saldırılar, ABD Başkanı Joe Biden'ın da icra emri imzalamak ülkenin siber saldırılara karşı savunmasını geliştirmek.
“ABD, kamu sektörünü, özel sektörü ve nihayetinde Amerikan halkının güvenliğini ve mahremiyetini tehdit eden ısrarlı ve giderek daha karmaşık hale gelen kötü niyetli siber kampanyalarla karşı karşıya. Federal Hükümet, bu eylemleri ve aktörleri belirleme, caydırma, bunlara karşı koruma, tespit etme ve bunlara yanıt verme çabalarını geliştirmelidir.” 34 sayfalık belgeyi okur.
Belge, siber güvenlik savunmalarının seviyesini yükseltmeyi ve federal hükümetin altyapısının siber saldırılara karşı dayanıklılığını artırmayı amaçlıyor. Siber güvenlik açıklarına ve olaylarına yanıt vermek için standartlaştırılmış bir oyun kitabı önerir ve kamu ve özel paydaşlar ile BT (bilgi teknolojisi) ve OT (operasyonel teknoloji) hizmet sağlayıcılarını tehditler, tehdit aktörleri ve olaylarla ilgili bilgileri paylaşmaya teşvik eder.
Kritik altyapı nasıl korunur?
Yürütme emri, federal kurumlardan Sıfır Güven Mimarisi ve çok faktörlü kimlik doğrulamanın yanı sıra bekleyen ve aktarılan veriler için şifrelemeyi benimsemelerini talep ediyor.
Emir ayrıca aşağıdakilerle ilişkili risklere de odaklanmaktadır: tedarik zinciri saldırıları yönergeler geliştirerek, araçlar kullanarak ve kritik yazılım bileşenlerini denetlemek için en iyi uygulamaları benimseyerek azaltılabilir. Beyaz Saray da bir açıklama yayınladı. ünvanlar içeriğinin bir özetini sunan icra emri ile ilgili.
Bu makalenin yazıldığı sırada, ABD İç Güvenlik Bakanlığı (DHS), kritik boru hatlarının sahipleri ve operatörleri için yeni siber güvenlik gerekliliklerini duyurdu.
ABD makamları, doğrulanmış ve olası siber olayları Siber Güvenlik ve Altyapı Güvenliği Ajansına (CISA) bildirmenin önemini vurgulamaktadır.
İç Güvenlik Bakanı Alejandro N. Mayorkas, "Siber güvenlik ortamı sürekli olarak gelişiyor ve yeni ve ortaya çıkan tehditleri ele almak için uyum sağlamalıyız" dedi.
"Büyük bir petrol boru hattına yapılan son fidye yazılımı saldırısı, boru hattı sistemlerinin siber güvenliğinin ülke güvenliğimiz için kritik olduğunu gösteriyor" duyuru DHS tarafından yayınlandı.
Kritik altyapı sahipleri ve işletmecileri artık mevcut uygulamalarını gözden geçirmek, siberle ilgili riskleri belirlemek ve iyileştirme önlemlerini uygulamakla yükümlü. DHS ayrıca sonuçları 30 gün içinde Ulaştırma Güvenliği İdaresi'ne (TSA) ve CISA'ya bildirmelerini istedi.
Açıklanan olaylar ve ABD makamlarının tepkisi, kritik altyapı operatörlerinin siber güvenliğe yaklaşımlarını değiştirmeleri gerektiğini gösteriyor. Siber tehdit istihbaratına, bilgi paylaşımına ve kritik altyapının güvenliğini artırmaya yönelik yeni düzenlemelerin uygulanmasına dayalı bütüncül bir yaklaşıma ihtiyaçları var.
- 2020
- 7
- erişim
- aktif
- alabama
- Amerikan
- açıkladı
- mimari
- saldırılar
- denetim
- Doğrulama
- İYİ
- en iyi uygulamalar
- biden
- Kampanyalar
- neden
- değişiklik
- CISA
- şirket
- içerik
- devam etmek
- Kritik altyapı
- akım
- Siber
- Siber saldırı
- cyberattacks
- Siber güvenlik
- Siber Güvenlik ve Altyapı Güvenlik Ajansı
- veri
- gün
- Talep
- iç güvenlik bakanlığı
- DHS
- Doğu Yakası
- şifreleme
- enerji
- olaylar
- yürütme
- icra emri
- yüzler
- Tesis
- FBI
- Federal
- Federal Soruşturma Bürosu
- Federal hükümet
- Ad
- Yakıt
- gelecek
- Çete
- Hükümet
- grup
- kuralları yenileyerek
- kesmek
- Anayurt Güvenliği
- ev
- HTTPS
- belirlemek
- darbe
- Endüstri
- sanayi
- bilgi
- bilgi teknolojisi
- Altyapı
- İstihbarat
- soruşturma
- IT
- Joe Biden
- Led
- seviye
- Sınırlı
- büyük
- milyon
- para
- ay
- çok faktörlü kimlik doğrulama
- ağ
- ağlar
- New York
- Operasyon
- sipariş
- sahipleri
- yaygın
- başkan
- başkan joe biden
- önlenmesi
- gizlilik
- özel
- korumak
- halka açık
- Fidye
- fidye
- Fidye Yazılımı Saldırısı
- Fidye Yazılımı Saldırıları
- yönetmelik
- rapor
- yanıt
- DİNLENME
- Sonuçlar
- yorum
- güvenlik
- paylaş
- küçük
- Toplum
- Software
- Açıklama
- Devletler
- stres
- Sistemler
- Teknoloji
- Teksas
- Gelecek
- tehdit aktörleri
- tehdit istihbaratı
- tehditler
- zaman
- transit
- taşımacılık
- Ulaştırma Güvenlik İdaresi
- Birleşik
- USA
- us
- ABD Başkanı
- güvenlik açıkları
- Beyaz Saray
- DSÖ
- içinde
- İş
- Dünya çapında
- yazı yazıyor
