Colonial Pipeline og Irish Healthcare System Cyberangreb tvinger ændringer i cybersikkerhedsprotokoller

I denne uge fremsatte Department of Homeland Security (DHS) nye retningslinjer relateret til cybersikkerhedsprocedurer i tilfælde af et hack mod nogen af landets førende pipeline-virksomheder. Meddelelsen kommer i hælene på det ødelæggende Colonial Pipeline-hack, udført af DarkSide-ransomware- banden, der påvirkede næsten halvdelen af østkystens brændstofforsyning i 11 dage. Tidligere blev der givet frivillige retningslinjer til førende virksomheder i brændstofindustrien.

Dette nye DHS-direktiv vil kræve, at rørledningsvirksomheder rapporterer cyberhændelser til føderale myndigheder. Det følger også en nylig foruroligende tendens med nye ransomware-angreb ud over blot kolonihacket, der har fremhævet cybersårbarheder over for kritisk infrastruktur i ikke kun USA, men også internationalt.

Mens Cybersecurity and Infrastructure Security Agency (CISA), en underafdeling af DHS, har til opgave at vejlede de amerikanske virksomheder i den private sektor, der håndterer amerikansk infrastruktur, er der ikke mange føderale krav til dem om at opretholde cybersikkerhedsforanstaltninger.

Nye ændringer i cybersikkerhedsinfrastruktur kan forhindre fremtidige Ransomware-angreb

Som et resultat af de nyligt annoncerede ændringer er tæt på 100 rørledningsvirksomheder nu forpligtet til at have en cybersikkerhedskoordinator til enhver tid tilgængelig og til at begynde at rapportere alle hændelser til CISA inden for 12 timer.

Derudover vil rørledningsvirksomheder, der ikke overholder de nye regler, blive udsat for stigende bøder, der starter omkring $ 7.000.

Bekæmpelse af ransomware-angreb kan være meget gavnligt for organisationer i tilfælde af, at de ikke behøver at betale cybercrooks-løsesummen for at få deres operationer online igen. Sådanne løsesumafgifter kan samle op til hundreder af tusinder af dollars til næsten millioner, som nedenstående "Striking oil" -diagram viser i udbetalingsbeløb for forskellige størrelsesvirksomheder, der er målrettet mod ransomware.

På tværs af dammen i Irland blev det irske sundhedssystem også for nylig ramt af et stort ransomware-angreb i midten af maj, der tvang dets hospitalssystem til at lukke IT-netværk og og låste mange sundhedsfaciliteter ud af deres computere.

Ransomware målrettet specifikt mod Irlands Health Service Executive besluttede at lukke de fleste IT-systemer af forsigtighedsårsager.

Som et resultat af dette og endnu et tidligere hack mod det irske sundhedssystem er cybersikkerhed nu under kontinuerlig gennemgang på tværs af alle statslige agenturer ifølge den irske premierminister Micheál Martin.

Martin sagde, at cyberangreb er en meget betydelig trussel mod både staten og den private sektor, og at regeringens svar ville være "støt og metodisk".

Martin hævdede også, at det var muligt, at patientdata var kompromitteret, og at it-personale vurderede begivenhedens fulde omfang.

"Det er et afskyeligt angreb, det er et chokerende angreb på en sundhedstjeneste, men grundlæggende på patienterne og den irske offentlighed," sagde Martin.

Angrebet mod det irske sundhedssystem antages at være værket af hackergruppen 'Wizard Spider' fra Østeuropa og minder om WannaCry-ransomware-angrebet i 2017 mod Storbritanniens Healthcare-system.