7 травня завод Colonial Pipeline у Пелхемі, штат Алабама, зазнав кібератаки, і його оператори були змушені вимкнути свої системи. Трубопровід щодня транспортує 2.5 мільйона барелів очищеного бензину та авіаційного палива східним узбережжям США від Техасу до Нью-Йорка, покриваючи 45 відсотків запасів палива на східному узбережжі.
Через кілька днів Федеральне бюро розслідувань США підтвердило, що напад на критична інфраструктура оператора було здійснено Darkside вимагачів банда.
«ФБР підтверджує, що програма-вимагач Darkside несе відповідальність за компрометацію мереж Colonial Pipeline. Ми продовжуємо працювати з компанією та нашими державними партнерами над розслідуванням», – йдеться в повідомленні заяву опубліковане ФБР.
Атака Colonial Pipeline спричинила обмежені збої через зниження попиту на енергію через пандемію, що триває, тому вплив на ціни на паливо був незначним. Після злому ФБР і CISA DHS опублікували спільне попередження, щоб попередити про атаки програм-вимагачів, здійснені групою Darkside.
Darkside, банда програм-вимагачів, відповідальна за атаку, вперше з’явилася в середовищі загроз у серпні 2020 року та була дуже активною в останні місяці, націлюючись на організації по всьому світу. Згідно зі звітом, філії Програма-вимагач як послуга Група спочатку отримала доступ до мережі жертви для шифрування файлів у внутрішніх системах і вилучення даних, а потім погрожувала розкрити дані, якщо Colonial Pipeline відмовиться платити викуп.
Відповідь влади США
Атака Colonial Pipeline справила значний вплив на галузь кібербезпеки та критичної інфраструктури. Це також вплинуло на численні банди програм-вимагачів, які, побоюючись прямих наслідків з боку ФБР, тимчасово призупинили свою діяльність.
Атака викликала негайну реакцію федеральної влади, а також державних установ, які просували ініціативи, спрямовані на запобігання подібним інцидентам у майбутньому.
Відразу після атаки на Colonial Pipeline Darkside зазначив, що вона була фінансово вмотивована і що за вторгненням не було жодної політичної мотивації.
«Наша мета – заробляти гроші, а не створювати проблеми для суспільства»,
читає заяву від Darkside.
Атаки на критичну інфраструктуру також призвели до цього президента США Джо Байдена підписати виконавчий наказ покращити захист країни від кібератак.
«Сполучені Штати стикаються з постійними та дедалі складнішими шкідливими кіберкампаніями, які загрожують державному сектору, приватному сектору та, зрештою, безпеці та конфіденційності американського народу. Федеральний уряд має посилити свої зусилля з виявлення, стримування, захисту, виявлення та реагування на ці дії та суб’єктів», читає 34-сторінковий документ.
Документ спрямований на підвищення рівня захисту кібербезпеки та підвищення стійкості інфраструктури федерального уряду проти кібератак. Він пропонує стандартизований посібник для реагування на вразливі місця та інциденти кібербезпеки, а також закликає державні та приватні зацікавлені сторони, а також постачальників послуг ІТ (інформаційні технології) та OT (оперативні технології) обмінюватися інформацією, пов’язаною із загрозами, суб’єктами загроз та інцидентами.
Як захистити критичну інфраструктуру?
Виконавчий наказ вимагає від федеральних агентств запровадити архітектуру нульової довіри та багатофакторну автентифікацію, а також прийняти шифрування для даних у стані спокою та передачі.
Наказ також акцентує увагу на ризиках, пов'язаних з атаки ланцюга поставок які можна пом’якшити, розробивши інструкції, використовуючи інструменти та запровадивши найкращі практики для аудиту критичних компонентів програмного забезпечення. Білий дім також випустив a інформаційний бюлетень пов’язаний із виконавчим наказом, який містить короткий виклад його змісту.
На момент написання статті Міністерство внутрішньої безпеки США (DHS) оголосило про нові вимоги до кібербезпеки для власників і операторів критично важливих трубопроводів.
Влада США наголошує на важливості повідомляти про будь-які підтверджені та потенційні кіберінциденти до Агентства з кібербезпеки та безпеки інфраструктури (CISA).
«Ландшафт кібербезпеки постійно розвивається, і ми повинні адаптуватися до нових і нових загроз», — сказав міністр внутрішньої безпеки Алехандро Н. Майоркас.
«Нещодавня атака програми-вимагача на великий нафтопровід демонструє, що кібербезпека трубопровідних систем має вирішальне значення для нашої внутрішньої безпеки», — йдеться в документі. оголошення опубліковано DHS.
Власники та оператори критичної інфраструктури тепер зобов’язані переглянути свою поточну практику, визначити пов’язані з кібернетичними ризиками ризики та впровадити заходи щодо їх усунення. DHS також вимагало від них повідомити про результати Адміністрації транспортної безпеки (TSA) і CISA протягом 30 днів.
Описані події та реакція влади США демонструють, що оператори критичної інфраструктури повинні змінити свій підхід до кібербезпеки. Їм потрібен цілісний підхід, який базується на аналізі кіберзагроз, обміні інформацією та впровадженні нових правил, спрямованих на підвищення безпеки критичної інфраструктури.
- 2020
- 7
- доступ
- активний
- Алабама
- американська
- оголошений
- архітектура
- нападки
- аудит
- Authentication
- КРАЩЕ
- передового досвіду
- біден
- Кампанії
- викликаний
- зміна
- СНД
- компанія
- зміст
- продовжувати
- Критична інфраструктура
- Поточний
- кібер-
- Кібератака
- кібератаки
- Кібербезпека
- Агентство з питань кібербезпеки та безпеки інфраструктури
- дані
- день
- Попит
- управління внутрішньої безпеки
- DHS
- Східне узбережжя
- шифрування
- енергія
- Події
- виконавчий
- розпорядження
- особи
- Об'єкт
- fbi
- Федеральний
- Федеральне бюро розслідувань
- Федеральний уряд
- Перший
- Паливо
- майбутнє
- Банда
- Уряд
- Group
- керівні вказівки
- зламати
- Національна Безопаность
- будинок
- HTTPS
- ідентифікувати
- Impact
- промисловості
- промисловість
- інформація
- інформаційна технологія
- Інфраструктура
- Інтелект
- дослідження
- IT
- Джо Байден
- Led
- рівень
- обмеженою
- основний
- мільйона
- гроші
- місяців
- багатофакторна аутентифікація
- мережу
- мереж
- Нью-Йорк
- операції
- порядок
- Власники
- пандемія
- Платити
- президент
- президент Джо Біден
- попередження
- недоторканність приватного життя
- приватний
- захист
- громадськість
- Викуп
- вимагачів
- Вимагальна програма
- Вимагальні програми
- правила
- звітом
- відповідь
- REST
- результати
- огляд
- безпеку
- Поділитись
- невеликий
- суспільство
- Софтвер
- Заява
- Штати
- стрес
- Systems
- Технологія
- Техас
- Майбутнє
- актори загроз
- інтелектуальна загроза
- загрози
- час
- транзит
- транспорт
- Адміністрація транспортної безпеки
- United
- Сполучені Штати
- us
- Президент США
- Уразливості
- Білий дім
- ВООЗ
- в
- Work
- світовий
- лист
