Vụ hack đường ống thuộc địa của Hoa Kỳ: một trận động đất trong ngành cơ sở hạ tầng quan trọng

Vào ngày 7 tháng 2.5, cơ sở của Colonial Pipeline ở Pelham, Alabama, đã bị tấn công mạng và những người điều hành cơ sở này buộc phải tắt hệ thống của họ. Đường ống này vận chuyển 45 triệu thùng xăng tinh chế và nhiên liệu máy bay mỗi ngày đi lên Bờ Đông Hoa Kỳ từ Texas đến New York, chiếm XNUMX% nguồn cung cấp nhiên liệu của Bờ Đông.

Vài ngày sau, Cục Điều tra Liên bang Hoa Kỳ xác nhận rằng cuộc tấn công chống lại cơ sở hạ tầng quan trọng nhà điều hành đã được thực hiện bởi Darkside ransomware băng nhóm.

“FBI xác nhận rằng phần mềm tống tiền Darkside chịu trách nhiệm cho sự xâm nhập của các mạng Colonial Pipeline. Chúng tôi tiếp tục làm việc với công ty và các đối tác chính phủ của chúng tôi trong cuộc điều tra,” đọc tuyên bố do FBI công bố.

Cuộc tấn công Đường ống thuộc địa đã gây ra sự gián đoạn hạn chế do nhu cầu năng lượng giảm do đại dịch đang diễn ra, vì lý do này, ảnh hưởng đến giá nhiên liệu là rất nhỏ. Sau vụ hack, FBI và CISA của DHS đã công bố một cảnh báo chung để cảnh báo về các cuộc tấn công ransomware do nhóm Darkside thực hiện.

Darkside, nhóm ransomware chịu trách nhiệm về vụ tấn công, lần đầu tiên xuất hiện trong bối cảnh mối đe dọa vào tháng 2020 năm XNUMX và hoạt động rất tích cực trong những tháng gần đây, nhắm mục tiêu vào các tổ chức trên toàn thế giới. Theo bảng báo cáo, các chi nhánh của ransomware dưới dạng dịch vụ Ban đầu, nhóm giành được quyền truy cập vào mạng của nạn nhân để mã hóa các tệp trên hệ thống nội bộ và lọc dữ liệu, sau đó đe dọa sẽ tiết lộ dữ liệu nếu Colonial Pipeline từ chối trả tiền chuộc.

Phản ứng của chính quyền Mỹ

Cuộc tấn công Colonial Pipeline đã có tác động đáng kể đến an ninh mạng và các ngành cơ sở hạ tầng quan trọng. Nó cũng ảnh hưởng đến nhiều băng nhóm ransomware, những kẻ lo sợ bị FBI trừng phạt nên đã tạm thời đình chỉ hoạt động của chúng.

Vụ tấn công đã gây ra phản ứng ngay lập tức của chính quyền liên bang cũng như các cơ quan chính phủ, những người đã thúc đẩy các sáng kiến ​​nhằm ngăn chặn các vụ việc tương tự trong tương lai.

Ngay sau cuộc tấn công vào Colonial Pipeline, Darkside đã chỉ ra rằng nó có động cơ tài chính và không có động cơ chính trị nào đằng sau vụ xâm nhập.

“Mục tiêu của chúng tôi là kiếm tiền chứ không phải tạo ra vấn đề cho xã hội,”

đọc tuyên bố từ Darkside.

Các cuộc tấn công vào cơ sở hạ tầng quan trọng cũng khiến Tổng thống Hoa Kỳ Joe Biden phải ký một lệnh điều hành để cải thiện khả năng phòng thủ của đất nước trước các cuộc tấn công mạng.

“Hoa Kỳ phải đối mặt với các chiến dịch mạng độc hại dai dẳng và ngày càng tinh vi đe dọa khu vực công, khu vực tư nhân và cuối cùng là an ninh và quyền riêng tư của người dân Hoa Kỳ. Chính phủ Liên bang phải cải thiện các nỗ lực của mình để xác định, ngăn chặn, bảo vệ chống lại, phát hiện và ứng phó với những hành động và tác nhân này,” đọc tài liệu 34 trang.

Tài liệu này nhằm tăng cường mức độ phòng thủ an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng của chính phủ liên bang trước các cuộc tấn công mạng. Nó đề xuất một cẩm nang chuẩn hóa để ứng phó với các lỗ hổng và sự cố an ninh mạng, đồng thời kêu gọi các bên liên quan công và tư cũng như các nhà cung cấp dịch vụ CNTT (công nghệ thông tin) và OT (công nghệ vận hành) chia sẻ thông tin liên quan đến các mối đe dọa, tác nhân đe dọa và sự cố.

Làm thế nào để bảo vệ cơ sở hạ tầng quan trọng?

Lệnh điều hành yêu cầu các cơ quan liên bang triển khai Kiến trúc không tin cậy và xác thực đa yếu tố, cũng như áp dụng mã hóa cho dữ liệu ở trạng thái lưu trữ và chuyển tiếp.

Lệnh này cũng tập trung vào các rủi ro liên quan đến các cuộc tấn công chuỗi cung ứng điều đó có thể được giảm thiểu bằng cách phát triển các hướng dẫn, sử dụng các công cụ và áp dụng các phương pháp hay nhất để kiểm tra các thành phần phần mềm quan trọng. Nhà Trắng cũng đã phát hành một tờ liên quan đến lệnh điều hành cung cấp một bản tóm tắt nội dung của nó.

Tại thời điểm viết bài này, Bộ An ninh Nội địa Hoa Kỳ (DHS) đã công bố các yêu cầu an ninh mạng mới đối với chủ sở hữu và người điều hành các đường ống quan trọng.

Các nhà chức trách Hoa Kỳ nhấn mạnh tầm quan trọng của việc báo cáo mọi sự cố liên quan đến mạng đã được xác nhận và tiềm ẩn cho Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA).

Bộ trưởng An ninh Nội địa Alejandro N. Mayorkas cho biết: “Bối cảnh an ninh mạng không ngừng phát triển và chúng ta phải thích ứng để giải quyết các mối đe dọa mới và đang nổi lên.

“Cuộc tấn công ransomware gần đây vào một đường ống dẫn dầu lớn chứng tỏ rằng an ninh mạng của các hệ thống đường ống là rất quan trọng đối với an ninh quốc gia của chúng ta,” đọc thông báo do DHS công bố.

Chủ sở hữu và nhà điều hành cơ sở hạ tầng quan trọng hiện có nghĩa vụ xem xét các hoạt động hiện tại của họ, xác định các rủi ro liên quan đến không gian mạng và thực hiện các biện pháp khắc phục. DHS cũng yêu cầu họ báo cáo kết quả cho Cơ quan Quản lý An ninh Vận tải (TSA) và CISA trong vòng 30 ngày.

Các sự kiện được mô tả và phản ứng của chính quyền Hoa Kỳ chứng minh rằng các nhà khai thác cơ sở hạ tầng quan trọng phải thay đổi cách tiếp cận của họ đối với an ninh mạng. Họ cần một cách tiếp cận toàn diện dựa trên thông tin tình báo về mối đe dọa mạng, chia sẻ thông tin và thực hiện các quy định mới nhằm tăng cường bảo mật cho cơ sở hạ tầng quan trọng.

Nguồn: https://cybernews.com/security/us-colonial-pipeline-hack-an-earthquake-in-the-critical-infrastructure-industry/