Amerykanie wyciągają wnioski po ataku na Colonial Pipeline

27 maja 2021, 16:01
2021-05-15_14_33_28_Out-of-service_gas_pumps_due_to_panic_buying_after_the_Colonial_Pipeline_cyberattack_at_the_Wawa_along_Air_and_Space_Museum_Parkway_in_Oak_Hill,_Fairfax_County,_Virginia
fot. Famartin / Wikimedia Commons / CC BY-SA 4.0

„Krajobraz cyberbezpieczeństwa stale się zmienia i musimy dostosować się do nowych i pojawiających się zagrożeń” - stwierdził sekretarz bezpieczeństwa wewnętrznego USA Alejandro N. Mayorkas w ramach zapowiedzi nowych przepisów, które przeciwdziałać mają w przyszłości skutkom incydentów, z jakimi przyszło się zmierzyć Stanom Zjednoczonym po ataku na Colonial Pipeline.

Nowe przepisy prawne nakładają na właścicieli i operatorów rurociągów o znaczeniu krytycznym obowiązek zgłaszania potwierdzonych oraz potencjalnych incydentów cybernetycznych do Agencji ds. Cyberbezpieczeństwa i Infrastruktury DHS (CISA). Konieczne będzie również wyznaczenie w tych podmiotach koordynatora ds. cyberbezpieczeństwa, który będzie dostępny 24 godziny na dobę, siedem dni w tygodniu.

Jak wskazuje w komunikacie prasowym Departament Bezpieczeństwa Wewnętrznego USA przepisy wymuszą na operatorach krytycznych rurociągów dokonanie przeglądu ich obecnych praktyk, a także zidentyfikowania wszelkich luk i powiązanych środków zaradczych w celu wyeliminowania zagrożeń cybernetycznych oraz przedstawienia wyników TSA (Transportation Security Administration) i CISA w ciągu 30 dni.

Atak na Colonial Pipeline pokazał konieczność wprowadzenia nowych regulacji

Regulacje są wynikiem cyberataku, który zakłócił pracę największej sieci rurociągów paliwowych w Stanach Zjednoczonych - Colonial Pipeline. Operator, który dostarcza do wschodniej części kraju 45 proc. potrzebnego tam paliwa wstrzymał w maju na 6 dni wszelkie operacje po ataku hakerskim. 

Za cyberatak odpowiedzialność wzięła grupa DarkSide, a sam atak skutkował masowym wykupywaniem benzyny przez Amerykanów, znaczącym wzrostem cen i brakiem paliw na wielu stacjach w południowo-wschodnich stanach. Wyłączenie tak istotnej infrastruktury zostało określone najbardziej destrukcyjnym cyberatakiem w historii na tego typu infrastrukturę – cyberprzestępcom udało się wyłączyć łącznie 8900 km systemu przesyłu paliw.

DarkSide została zidentyfikowana jako grupa rosyjskich hakerów powiązanych z Kremlem, co spotkało się z oświadczeniem samych cyberprzestępców zaprzeczających powiązaniu z rosyjskim rządem. Jesteśmy apolityczni, nie bierzemy udziału w geopolityce. (…) Naszym celem jest zarabianie pieniędzy, a nie tworzenie problemów dla społeczeństwa” - stwierdzili w oświadczeniu.

Ostatecznym głos w sprawie zajął Joe Biden potwierdzając, że istnieją informacje sugerujące, iż hakerzy, którzy sparaliżowali sieć przesyłu paliw próbując wyłudzić okup mieszkają w Rosji. Zapowiedział on rozmowy w tej sprawie z Władimirem Putinem oraz możliwość przeprowadzenia odwetu - nie wskazał jednak na żadne szczegóły tej odpowiedzi na działania hakerów. 

Pomimo że początkowo kierownictwo firmy zapowiedziało, iż nie podda się szantażowi cyberprzestępców, ostatecznie zapłacono okup w wysokości 4,4 mln dolarów. Zarząd spółki podjął tą kontrowersyjną decyzję, aby jak najszybciej uruchomić zamknięte w wyniku incydentu rurociągi i wznowić dostawy paliw. 

„Niedawny atak oprogramowania ransomware na główny rurociąg naftowy pokazuje, że cyberbezpieczeństwo systemów rurociągów ma kluczowe znaczenie dla bezpieczeństwa naszego kraju. DHS będzie nadal ściśle współpracować z naszymi partnerami z sektora prywatnego, aby wspierać ich działania i zwiększać odporność infrastruktury krytycznej naszego kraju” – stwierdził sekretarz Mayorkas cytowany w informacji prasowej opublikowanej przez departament. 

Departament bezpieczeństwa krajowego nie wykluczył wprowadzenia kolejnych regulacji prawnych mających poprawić procedury bezpieczeństwa kluczowej infrastruktury przesyłu paliw.

KomentarzeLiczba komentarzy: 4
Chyżwar dawniej Marek
niedziela, 30 maja 2021, 11:07

I co? Następny resecik? Kiedy w tym kraju się wreszcie nauczą, że z Rosją nie wychodzi się dobrze nawet na obrazku?

block
poniedziałek, 31 maja 2021, 12:09

Wojna już trwa.

kibic
sobota, 29 maja 2021, 13:54

30 dni na dogaszanie takiego cyberpożaru powinno wystarczyć, ale zmiany organizacyjne, przebudowa mentalności i ogólnie budowa dobrego systemu odporności to zadanie na lata. Wymaga postawienia na odpowiednich stanowiskach ludzi o odpowiednich cechach i stosownej świadomości materii, wymaga też ciężkiej pracy. Tego nie da się zrobić pojedynczą akcją. Same pieniądze też wiele nie zmienią, bo chociaż są niezbędne, to nie w nich leży istota sprawy. Dużo wskazuje, że każdym kraju (przynajmniej kraju Zachodu) i w każdej firmie jest wiele do zrobienia w tej materii.

QaZ
piątek, 28 maja 2021, 14:57

Takie zdarzenia jasno wskazują ze tradycyjne agencje Typu CIA powiiny sie na poważnie zająć takimi DarkSide i po zidentyfikowaniu eliminować kolesi.

Tweets CyberDefence24