Colonial Pipeline'a yapılan büyük fidye yazılımı saldırısının ikinci yıl dönümü yaklaşırken uzmanlar, ABD'nin kritik altyapısına yönelik potansiyel olarak zayıflatıcı tehdidi engelleme çabalarının yeterli olmadığı konusunda uyarıyorlar.

BT altyapısına yönelik siber saldırı, Colonial Pipeline'ı şimdiye kadar ilk kez tüm operasyonlarını durdurmaya zorlayarak, Doğu Kıyısı boyunca dört ABD eyaletini olağanüstü hal ilan etmeye sevk eden bir yakıt kıtlığını ve fiyat artışlarını tetikledi. Olay, fidye yazılımını hemen ulusal güvenlik düzeyinde bir tehdit düzeyine yükseltti ve Yürütme Şubesinden galvanizli uyumlu eylem.

Saldırıdan bu yana - ve kısa bir süre sonra JBS'de yerel et kıtlığını tehdit eden bir başka saldırı - ABD hükümeti fidye yazılımı kullanımını tedavi edeceğini söyledi. terörizm gibi kritik altyapı üzerinde. Colonial Pipeline saldırısından sadece birkaç gün sonra Başkan Biden tarafından imzalanan bir Yürütme Emri, kritik altyapı kuruluşları için yeni güvenlik gereksinimleri zorunlu kıldı. Ayrıca, ABD'nin kritik altyapısına yönelik saldırılara karşı dayanıklılığı artırmak için federal düzeyde ve düzenleyici kurumlar tarafından çok sayıda başka girişimde bulunuldu.

Ancak iki yıl sonra, kritik altyapıya yönelik fidye yazılımı tehdidi yüksek olmaya devam ediyor. Amerika'nın en büyük soğuk hava deposu sağlayıcısı Americold'a yakın zamanda yapılan bir saldırı, gösterdi. Saldırı - Colonial Pipeline'daki gibi - Americold'u tehdidi ortadan kaldırmak için çalışırken soğuk depolama operasyonlarını kapatmaya zorladı. Geçen yıl FBI'ın aldığı 870 fidye yazılımı şikayetinin 2,385'i kritik altyapı kuruluşlarını içeriyordu. bu FBI'ın verileri belirlenen 14 kritik altyapı sektöründen 16'ünde en az bir fidye yazılımı kurbanı olduğunu gösterdi.

Trend 2023'te hız kesmeden devam ediyor: BlackFog'un Nisan 2023 tarihli Fidye Yazılım Durumu Raporu, sağlık hizmetlerine, devlete ve sağlık sektörüne yönelik fidye yazılım saldırılarının ön plana çıktığını gösterdi. büyümeye devam etmek, saldırı hacimlerinde bir yavaşlama olduğuna dair diğer satıcı raporlarına rağmen.

Unfinished Business

Güvenlik uzmanları, durumu şu ana kadar yapılan tüm çalışmalara rağmen yapılacak daha çok şeyin olduğu bir durum olarak görüyor.

Fortalice Solutions'ın CEO'su ve Beyaz Saray'daki Başkanlık Ofisinde eski bir CIO olan Theresa Payton, Colonial Pipeline'dan bu yana fidye yazılımlarına karşı mücadelede olumlu adımlar attığını düşündüğü birkaç önlemi işaretliyor. Bunlar arasında Başkan Biden'ın Executive Order 14028 Ülkenin Siber Güvenliğini Geliştirme, Ulusal Güvenlik Muhtırası 5 özellikle kritik altyapı kontrol sistemlerini hedef alan ve federal kurumlarda sıfır güven siber güvenlik modelleri oluşturma çabaları M-22-09. gibi önlemler de dikkat çekicidir. Kritik Altyapı Yasası için Siber Olay Raporlama ve siber güvenlik hükümleri İki Taraflı Altyapı Bill.

FBI'ın son derece yıkıcı Hive fidye yazılımı grubunun sistematik olarak ortadan kaldırılması Payton, ilerlemenin bir başka göstergesi olduğunu söylüyor.

Şu anda ihtiyaç duyulanın, kritik altyapı kuruluşları için daha spesifik direktifler olduğunu açıklıyor. "Kritik sektörler için minimum siber güvenlik gereksinimlerini geliştirmeli ve fidye yazılımı olaylarının meydana gelmesini önlemek için kimlik doğrulama ve kimlik doğrulama standartlarını geliştirmeliyiz" diyor.

Payton, "Colonial Pipeline gibi kritik altyapı kuruluşları, özellikle sosyal mühendislik daha gerçekçi, sofistike, kalıcı ve karmaşık hale geldikçe, fidye yazılımı saldırılarını önlemek için sıfır güven ilkelerini benimsemelidir" diyor.

Seattle'ın eski CISO'su ve siber güvenlik firması Critical Insight'ın şu anki CISO'su olan Mike Hamilton, Colonial Pipeline'ın saldırısının ABD altyapı operatörleri arasında ciddi bir siber saldırıdan kurtulmak için iyi prosedürler bulunmadığını ortaya çıkardığını söylüyor.

"Colonial, çok fazla ihtiyat nedeniyle boru hattı operasyonunu durdurduğunda, yeniden başlatmak çok uzun sürdü ve bu da mevcut yakıt tedarik sorununu uzattı" diyor. “Bu bir dayanıklılık sorunu. O on sayı bitmeden yumruk atabilmen ve paspastan inebilmen gerekiyor.

Fidye Yazılımı Saldırılarını Daha Maliyetli Hale Getirmek

Hamilton, Colonial Pipeline olayından bu yana geçen iki yılda, ABD hükümet kurumlarının fidye yazılımı saldırganlarını saldırganlar için daha zor ve daha maliyetli hale getirmek için çalıştığını belirtiyor. Örneğin Hazine Bakanlığı, haraç ödemeleri için kripto borsalarının kullanımını yasaklamak için mevcut Yabancı Varlık Kontrol Ofisi (OFAC) yetkisini kullandı. ABD Adalet Bakanlığı da proaktif olarak suç altyapısını çökertmek ve suçluları tutuklamak konusunda daha agresif davrandı.

İleriye dönük olarak, suç altyapısını savunmak ve ortadan kaldırmak üzerinde durulması gerektiğini söylüyor. Hamilton, nihai yakalama ve hapsetme için suçluları belirleyip cezalandırın ve fidye yazılımı kurbanlarının ödeme yapmasını yasaklayın, diyor Hamilton.

ABD Siber Güvenlik ve Altyapı Dairesi (CISA) de federal kurumların fidye yazılımlarına ve diğer siber tehditlere karşı savunmalarını güçlendirmelerini sağlamada aktif bir rol üstleniyor.

Örneğin, kurumun Bilinen Yararlanılan Güvenlik Açıkları kataloğu, tüm sivil devlet kurumlarının, siber tehditlere maruz kalmayı en aza indirmek için belirli bir zaman dilimi içinde (genellikle iki hafta) aktif olarak kullanılan güvenlik açıklarını düzeltmesini gerektirir. Yakın zamanda, CISA bir Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu (RVWP) kritik altyapı sektörlerindeki kuruluşları, bir fidye yazılımı saldırganının yararlanabileceği güvenlik açıklarına sahip sistemler hakkında uyarmak için program. Mart 2023'te CISA, ilgili bir Fidye Yazılım Öncesi Bildirim Girişimi herhangi bir veri şifreleme gerçekleşmeden önce tehdidi ortadan kaldırabilmeleri için kuruluşları ağlarındaki fidye yazılımı aktörleri hakkında uyarıyor.

Programlar, kurumun siber güvenlik araştırmacıları, altyapı oyuncuları ve tehdit istihbaratı firmalarından ipuçları ve tehdit bilgileri aldığı CISA'nın Ortak Siber Savunma İşbirliğinin (JCDC) bir parçasıdır.

Onapsis'in CEO'su ve kurucu ortağı Mariano Nunez, "CISA, fidye yazılımının kritik altyapıya yönelik tehdidini fark etti" diyor. Yılın başından bu yana sağlık, kamu hizmetleri ve diğer sektörlerdeki 60'tan fazla kuruluşu ağlarındaki potansiyel fidye yazılımı öncesi tehditler hakkında işaretlediklerini söylüyor.

Ransomware Yaşıyor

Nunez, kritik altyapıya yönelik fidye yazılımı saldırılarının arttığı için bu tür bir yardımın hayati önem taşıdığını söylüyor.

"Kamu hizmetleri ve kritik altyapı çevrimiçi olarak daha bağlantılı veya birbirine bağlı hale geldikçe saldırı yüzeyi büyümeye devam edecek" diyor. "Buluta geçiş, aktif tehditleri izlemeyi ve güvenlik açıklarını zamanında değerlendirmeyi daha zor hale getirebileceğinden, bazı sorunlar da ortaya çıkarabilir."

Fidye yazılımı sorununu ele alma çabalarını karmaşıklaştırabilecek bir faktör, kurbanların bir olayı bildirmeyi geciktirme veya mümkünse olayı tamamen örtbas etme eğiliminin artmasıdır.

BlackFog'a göre araştırması, markalarına, itibarlarına ve müşteri ilişkilerine gelebilecek potansiyel zarardan endişe duyan kuruluşların bir fidye yazılımı olayını geciktirdiğini ve bazen bildirmediğini gösteriyor.

BlackFog'un CEO'su ve kurucusu Darren Williams, "Artık tüm saldırıların %90'ından fazlasının artık kurbanın cihazlarını şifrelemediğini, yalnızca verileri sızdırdığını ve herkesi zorla aldığını görüyoruz" diyor. “Maruz kalmanın maliyeti çok yüksek; iş kaybı, düzeltme, düzenleyici para cezaları ve toplu davalar, başa çıkılması gereken sorunlardan sadece birkaçı.”

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
• Kaynak: https://www.darkreading.com/ics-ot/2-years-after-colonial-pipeline-attack-us-critical-infrastructure-remains-as-vulnerable-to-ransomware