Колониальный трубопровод и кибератаки на систему здравоохранения Ирландии вынуждают вносить изменения в протоколы кибербезопасности

кибератаки программ-вымогателей меняют протоколы На этой неделе Министерство внутренней безопасности (DHS) изложило новые правила, касающиеся процедур кибербезопасности в случае взлома любой из ведущих трубопроводных компаний страны. Это объявление последовало за разрушительным взломом Colonial Pipeline , совершенным бандой вымогателей DarkSide , который затронул почти половину топливных запасов Восточного побережья в течение 11 дней. Ранее руководящие принципы добровольно предоставлялись ведущим компаниям топливной отрасли.

Эта новая директива DHS потребует от трубопроводных компаний сообщать о любых киберинцидентах федеральным властям. Он также следует за недавней тревожной тенденцией новых атак программ-вымогателей, помимо взлома Colonial, которые выявили кибер-уязвимости критически важной инфраструктуры не только в Соединенных Штатах, но и во всем мире.

Хотя Агентству по кибербезопасности и безопасности инфраструктуры (CISA), подразделению DHS, поручено предоставлять рекомендации американским предприятиям частного сектора, которые занимаются инфраструктурой США, к ним не так много федеральных требований по обеспечению мер кибербезопасности.

Новые изменения инфраструктуры кибербезопасности могут предотвратить будущие атаки программ-вымогателей

В результате недавно объявленных изменений около 100 трубопроводных компаний теперь должны иметь координатора по кибербезопасности в любое время и начинать сообщать обо всех инцидентах в CISA в течение 12 часов.

Кроме того, трубопроводные предприятия, которые не соблюдают новые правила, столкнутся с возрастающими штрафами, которые составляют около 7000 долларов.

Предотвращение атак программ-вымогателей может быть очень полезным для организаций в том случае, если им не нужно платить выкуп киберпреступникам, чтобы возобновить свои операции в сети. Такие сборы за выкуп могут составлять от сотен тысяч долларов до почти миллионов, как показывает приведенная ниже диаграмма «Ударная нефть» с указанием сумм выплат для компаний различного размера, ставших объектами вымогателей.

цели компании.
Платежи с выкупами и целевые показатели программ-вымогателей в зависимости от размера компании - Источники: Coveware, Colonial Pipeline Company, The Economist.

На другом берегу пруда в Ирландии ирландская система здравоохранения также недавно подверглась серьезной атаке с использованием программ-вымогателей в середине мая, в результате чего больничная система отключила ИТ-сети и заблокировала доступ к компьютерам многих медицинских учреждений.

Программа-вымогатель была специально нацелена на управление здравоохранения Ирландии, которое в качестве меры предосторожности решило отключить большинство ИТ-систем.

По словам премьер-министра Ирландии Майкла Мартина, в результате этого и еще одного предыдущего взлома системы здравоохранения Ирландии вопросы кибербезопасности находятся под постоянным контролем во всех государственных учреждениях.

Мартин сказал, что кибератаки представляют собой очень серьезную угрозу как для государства, так и для частного сектора, и что реакция правительства будет «устойчивой и методичной».

Мартин также заявил, что, возможно, данные пациентов были скомпрометированы и что ИТ-специалисты оценивали весь масштаб происшествия.

«Это отвратительное нападение, это шокирующее нападение на службу здравоохранения, но в основном на пациентов и ирландскую общественность», - заявил Мартин.

Атака на ирландскую систему здравоохранения считается делом рук хакерской группы Wizard Spider из Восточной Европы и напоминает атаку вымогателя WannaCry на британскую систему здравоохранения в 2017 году.