Колониальный трубопровод и кибератаки на систему здравоохранения Ирландии вынуждают вносить изменения в протоколы кибербезопасности
На этой неделе Министерство внутренней безопасности (DHS) изложило новые правила, касающиеся процедур кибербезопасности в случае взлома любой из ведущих трубопроводных компаний страны. Это объявление последовало за разрушительным взломом Colonial Pipeline , совершенным бандой вымогателей DarkSide , который затронул почти половину топливных запасов Восточного побережья в течение 11 дней. Ранее руководящие принципы добровольно предоставлялись ведущим компаниям топливной отрасли.
Эта новая директива DHS потребует от трубопроводных компаний сообщать о любых киберинцидентах федеральным властям. Он также следует за недавней тревожной тенденцией новых атак программ-вымогателей, помимо взлома Colonial, которые выявили кибер-уязвимости критически важной инфраструктуры не только в Соединенных Штатах, но и во всем мире.
Хотя Агентству по кибербезопасности и безопасности инфраструктуры (CISA), подразделению DHS, поручено предоставлять рекомендации американским предприятиям частного сектора, которые занимаются инфраструктурой США, к ним не так много федеральных требований по обеспечению мер кибербезопасности.
Новые изменения инфраструктуры кибербезопасности могут предотвратить будущие атаки программ-вымогателей
В результате недавно объявленных изменений около 100 трубопроводных компаний теперь должны иметь координатора по кибербезопасности в любое время и начинать сообщать обо всех инцидентах в CISA в течение 12 часов.
Кроме того, трубопроводные предприятия, которые не соблюдают новые правила, столкнутся с возрастающими штрафами, которые составляют около 7000 долларов.
Предотвращение атак программ-вымогателей может быть очень полезным для организаций в том случае, если им не нужно платить выкуп киберпреступникам, чтобы возобновить свои операции в сети. Такие сборы за выкуп могут составлять от сотен тысяч долларов до почти миллионов, как показывает приведенная ниже диаграмма «Ударная нефть» с указанием сумм выплат для компаний различного размера, ставших объектами вымогателей.
На другом берегу пруда в Ирландии ирландская система здравоохранения также недавно подверглась серьезной атаке с использованием программ-вымогателей в середине мая, в результате чего больничная система отключила ИТ-сети и заблокировала доступ к компьютерам многих медицинских учреждений.
Программа-вымогатель была специально нацелена на управление здравоохранения Ирландии, которое в качестве меры предосторожности решило отключить большинство ИТ-систем.
По словам премьер-министра Ирландии Майкла Мартина, в результате этого и еще одного предыдущего взлома системы здравоохранения Ирландии вопросы кибербезопасности находятся под постоянным контролем во всех государственных учреждениях.
Мартин сказал, что кибератаки представляют собой очень серьезную угрозу как для государства, так и для частного сектора, и что реакция правительства будет «устойчивой и методичной».
Мартин также заявил, что, возможно, данные пациентов были скомпрометированы и что ИТ-специалисты оценивали весь масштаб происшествия.
«Это отвратительное нападение, это шокирующее нападение на службу здравоохранения, но в основном на пациентов и ирландскую общественность», - заявил Мартин.
Атака на ирландскую систему здравоохранения считается делом рук хакерской группы Wizard Spider из Восточной Европы и напоминает атаку вымогателя WannaCry на британскую систему здравоохранения в 2017 году.