Cyberataki miały doprowadzić do zniszczenia rurociągów w USA. Chiny sponsorem operacji

21 lipca 2021, 13:46
donggeun-lee-BpWvu_KLJxo-unsplash
Fot. DongGeun Lee/unsplash.com

Chiny sponsorowały grupy, które prowadziły cyberataki wymierzone w operatorów rurociągów w USA. W ocenie FBI oraz CISA wrogie działania miały stworzyć możliwości do fizycznego uszkodzenia infrastruktury krytycznej lub zakłócenia jej pracy.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz FBI opublikowały wczoraj informację o cyberatakach prowadzonych przez sponsorowane przez Chiny grupy, które były wymierzone w firmy odpowiedzialne za infrastrukturę rurociągów ropy naftowej i gazu ziemnego w USA. Wrogie działania miały miejsce od 2011 do 2013 roku.

Specjaliści zidentyfikowali 23. operatorów, którzy byli celem cyberataków, w tym kampanii spear-phishingowych. Potwierdzono, że w przypadku 13 firm doszło do naruszenia bezpieczeństwa. „CISA i FBI zagwarantowały wsparcie wielu ofiarom” – czytamy w komunikacie.

Przez pracowników do sieci

W części przypadków kampania polegała na rozsyłaniu zainfekowanych wiadomości e-mail do pracowników firm z branży. Ich treść miała skłonić użytkowników do pobrania zainfekowanych plików.

Grupy sponsorowane przez Pekin były zainteresowane m.in. kradzieżą danych (np. loginy, hasła, informacje na temat personelu). W ramach operacji uzyskały dostęp do sieci nadzoru i gromadzenia danych w kilku amerykańskich operatorach.

Zniszczyć rurociągi

Działania wymierzone w podmioty odpowiedzialne za infrastrukturę krytyczną „rząd Stanów Zjednoczonych przypisał grupom sponsorowanym przez Chiny”.

Zdaniem CISA i FBI cyberataki miały stworzyć możliwości do fizycznego uszkodzenia amerykańskich rurociągów lub zakłócenia ich pracy.

Waszyngton podejmuje działania

Warto podkreślić, że również wczoraj administracja Joe Bidena wydała drugą Dyrektywę Bezpieczeństwa skierowaną do właścicieli oraz operatorów infrastruktury przeznaczonej do przesyłu niebezpiecznych cieczy i gazu ziemnego.

Jak informowaliśmy na naszym portalu, decyzja Departamentu Bezpieczeństwa Wewnętrznego USA jest odpowiedzią na występujące obecnie zagrożenia dla systemów rurociągowych.

Nowe przepisy zobowiązują wspomniane podmioty do wdrożenia określonych środków na rzecz ochrony przed ransowmware i innymi zagrożeniami płynącymi ze sfery cyber, które mogą mieć wpływ na systemy informatyczne i operacyjne. Ponadto, wymaga także opracowania i wprowadzenia planu awaryjnego oraz działań naprawczych w przypadku wystąpienia incydentu.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.  

image
Fot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24