بقلم ستيفاني كيلي وجيسيكا ريسنيك أولت
نيويورك (رويترز) - قال أعضاء في مجلس الشيوخ في جلسة استماع يوم الثلاثاء إن اختراق خط أنابيب كولونيال الشهر الماضي يمثل التهديد المتزايد من الهجمات الإلكترونية على البنية التحتية الأمريكية وضرورة وضع خطة شاملة من الحكومة والشركات لمواجهة مثل هذه التهديدات.
اجتمعت لجنة من مجلس الشيوخ الأمريكي لفحص التهديدات التي تتعرض لها البنية التحتية الحيوية والهجوم السيبراني لخط الأنابيب الاستعماري الذي أغلق القنوات الرئيسية التي تنقل الوقود من مصافي ساحل الخليج إلى الأسواق الرئيسية على الساحل الشرقي.
ما وراء المستعمرة ، واجهت شركة تعليب اللحوم JBS هجمات إلكترونية أثرت على المصانع الأمريكية ، مما أظهر اتساع نطاق البنية التحتية التي تواجه التهديدات الإلكترونية.
تسبب الاختراق الاستعماري ، الذي نسبه مكتب التحقيقات الفيدرالي إلى عصابة تسمى DarkSide ، في إغلاق دام أيامًا أدى إلى ارتفاع أسعار البنزين ، وشراء الذعر ونقص الوقود المحلي.
استجوب أعضاء مجلس الشيوخ الرئيس التنفيذي لشركة Colonial Pipeline جوزيف بلونت حول ما إذا كانت الشركة مستعدة بشكل كاف لهجوم برامج الفدية والجدول الزمني للشركة للرد على الهجوم. اقترح البعض أن كولونيال لم تتشاور بشكل كافٍ مع الحكومة الأمريكية قبل دفع الفدية ضد المبادئ التوجيهية الفيدرالية.
أخبر بلونت اللجنة أن كولونيال لم يكن لديها خطة محددة لهجوم برمجيات الفدية ، لكن لديها خطة استجابة طارئة. وقال إن الشركة تواصلت مع مكتب التحقيقات الفيدرالي في غضون ساعات من الهجوم الإلكتروني.
قال بلونت: "نحن نأخذ الأمن السيبراني على محمل الجد". ومع ذلك ، قال إن الهجوم وقع باستخدام نظام شبكة افتراضية خاصة (VPN) قديم لا يحتوي على مصادقة متعددة العوامل.
قال إن النظام محمي بكلمة مرور معقدة. قال: "لم يكن الأمر مجرد كولونيال 123".
حماية يقول الخبراء إن المصادقة ذات العاملين ، والتي تتطلب إجراءً ثانوياً لتأكيد كلمة مرور فردية مثل نص محمول أو رمز مميز للأجهزة ، يجب أن تكون أساسية وقياسية أمن احترازي. تتطلب معظم الشركات الكبرى عاملين عبر جميع التطبيقات الداخلية. يقول خبراء الأمن إن استخدام نظام تسجيل دخول أحادي العامل يُنظر إليه عمومًا على أنه علامة على ضعف "النظافة" في الأمن السيبراني.
وقال بلونت إنه اتخذ قرارًا بدفع الفدية ، واتخذ قرارًا بالحفاظ على سرية المدفوعات قدر الإمكان بسبب القلق على الأمن.
وقال: "كان فهمنا أن القرار كان لنا وحدنا بشأن دفع الفدية".
حثت ليزا موناكو ، نائبة المدعي العام الأمريكي ، الشركات على إخبار السلطات الفيدرالية عما إذا كانت قد دفعت فدية للمهاجمين الإلكترونيين ، قائلة إن مثل هذه المعلومات يمكن أن تساعد المحققين.
ومع ذلك ، قال بلونت إنه حتى بعد الحصول على المفتاح من المتسللين ، فإن الشركة لا تزال تتعافى من الهجوم وتعمل حاليًا على إعادة سبعة أنظمة مالية كانت غير متصلة بالإنترنت منذ 7 مايو.
قالت وزارة العدل يوم الاثنين إنها استعادت حوالي 2.3 مليون دولار من فدية العملة المشفرة التي دفعتها شركة كولونيال بايبلاين
وقالت شركة كولونيال بايبلاين في وقت سابق إنها دفعت للمتسللين ما يقرب من 5 ملايين دولار لاستعادة الوصول. انخفضت قيمة عملة البيتكوين المشفرة إلى أقل من 35,000 دولار في الأسابيع الأخيرة بعد أن وصلت إلى 63,000 دولار في أبريل.
نتيجة لذلك ، استعادت الحكومة حوالي 60 من أصل 75 بيتكوين مدفوعة ، لكن القيمة انخفضت ، أقل من إجمالي المبلغ بالدولار الذي دفعته كولونيال.
تعد عمليات مصادرة البيتكوين نادرة ، لكن السلطات عززت خبرتها في تتبع تدفق الأموال الرقمية حيث أصبحت برامج الفدية تشكل تهديدًا متزايدًا للأمن القومي وتزيد من الضغط على العلاقات بين الولايات المتحدة وروسيا ، حيث تتمركز العديد من العصابات.
(تقرير من ستيفاني كيلي وجيسيكا ريسنيك أولت ، تقرير إضافي من كريستوفر بانك تحرير مارجريتا تشوي)
الصورة الائتمان: رويترز
كوينسمارت. Beste Bitcoin-Börse في أوروبا
المصدر: https://datafloq.com/read/us-senators-investigate-colonial-hack-response-cyber-threats-loom/15278
