Os Ataques Cibernéticos ao Pipeline Colonial e do Irish Healthcare System Forçam Mudanças nos Protocolos de Segurança Cibernética
Esta semana, o Departamento de Segurança Interna (DHS) estabeleceu novas diretrizes relacionadas aos procedimentos de segurança cibernética no caso de um hack contra qualquer uma das principais empresas de dutos do país. O anúncio vem na esteira do devastador hack do Colonial Pipeline , executado pela gangue do DarkSide Ransomware, que afetou quase metade do suprimento de combustível da Costa Leste por 11 dias. Anteriormente, diretrizes voluntárias foram fornecidas às empresas líderes na indústria de combustíveis.
Essa nova diretiva do DHS exigirá que as empresas de dutos relatem quaisquer incidentes cibernéticos às autoridades federais. Ele também segue uma tendência recente e preocupante de novos ataques de ransomware, além do hack do Colonial, que destacou vulnerabilidades cibernéticas em infraestruturas críticas não apenas nos Estados Unidos, mas também internacionalmente.
Embora a Cybersecurity and Infrastructure Security Agency (CISA), uma subdivisão do DHS, tenha a tarefa de fornecer orientação às empresas do setor privado americano que lidam com a infraestrutura dos EUA, não há muitos requisitos federais para que mantenham as medidas de segurança cibernética.
Novas Mudanças na Infraestrutura de Segurança Cibernética podem Impedir Futuros Ataques de Ransomware
Como resultado das mudanças recém-anunciadas, cerca de 100 empresas de dutos agora precisam manter um coordenador de segurança cibernética disponível o tempo todo e começar a relatar todo e qualquer incidente à CISA dentro de 12 horas.
Além disso, as empresas de dutos que não cumprirem as novas regras enfrentarão multas crescentes que começam em torno de US $7.000.
Impedir ataques de ransomware pode ser muito benéfico para as organizações, caso elas não tenham que pagar resgates aos cibercriminosos para colocar as suas operações novamente online. Essas taxas de resgate podem chegar de centenas de milhares de dólares a quase milhões, como o gráfico "Óleo surpreendente" abaixo demonstra nos valores de pagamento para empresas de vários tamanhos visadas pelo ransomware.
Do outro lado da lagoa, na Irlanda, o sistema de saúde irlandês também foi recentemente atingido por um grande ataque de ransomware em meados de maio, que forçou o sistema hospitalar a desligar as redes de TI e colocou muitos estabelecimentos de saúde fora dos seus computadores.
O ransomware visou especificamente o Health Service Executive da Irlanda, que decidiu desligar a maioria dos sistemas de TI por razões de precaução.
Como resultado disso e de outro hack anterior contra o sistema de saúde irlandês, a segurança cibernética está agora sob um estado de revisão contínua em todas as agências estaduais, de acordo com o primeiro-ministro irlandês Micheál Martin.
Martin disse que os ataques cibernéticos são uma ameaça muito significativa tanto para o estado quanto para o setor privado e que a resposta do governo seria "firme e metódica".
Martin também afirmou que era possível que os dados do paciente tivessem sido comprometidos e que a equipe de TI estivesse avaliando todo o escopo do evento.
"É um ataque hediondo, é um ataque chocante a um serviço de saúde, mas fundamentalmente aos pacientes e ao público irlandês", afirmou Martin.
Acredita-se que o ataque contra o sistema de saúde irlandês seja obra do grupo de hackers 'Wizard Spider', da Europa Oriental, e lembra o ataque do WannaCry Ransomware de 2017 contra o sistema de saúde do Reino Unido.