Kolonialrörledning och irländska sjukvårdssystem Cyberattacker tvingar ändringar i cybersäkerhetsprotokoll

ransomware cyberattacker och protokoll Den här veckan fastställde Department of Homeland Security (DHS) nya riktlinjer relaterade till cybersäkerhetsförfaranden i händelse av ett hack mot något av landets ledande rörledningsföretag. Meddelandet kommer i hälarna efter det förödande Colonial Pipeline-hacket, avrättat av DarkSide-ransomware- gänget, som påverkade nästan hälften av östkustens bränsletillförsel i 11 dagar. Tidigare hade frivilliga riktlinjer lämnats till ledande företag inom bränsleindustrin.

Detta nya DHS-direktiv kräver att rörledningsföretag rapporterar alla cyberincidenter till federala myndigheter. Det följer också en nyligen störande trend med nya ransomware-attacker, utöver bara Colonial-hacket, som har belyst cybersårbarheter för kritisk infrastruktur i inte bara USA utan också internationellt.

Medan Cybersecurity and Infrastructure Security Agency (CISA), en underavdelning av DHS, har till uppgift att ge vägledning till amerikanska privata sektorföretag som hanterar USA: s infrastruktur, finns det inte många federala krav för dem att upprätthålla cybersäkerhetsåtgärder.

Nya förändringar av cybersäkerhetsinfrastruktur kan motverka framtida attacker med ransomware

Som ett resultat av de nyligen tillkännagivna ändringarna är nu nära 100 rörledningsföretag skyldiga att hålla en cybersäkerhetskoordinator tillgänglig hela tiden och börja rapportera alla incidenter till CISA inom 12 timmar.

Dessutom skulle rörledningsföretag som inte följer de nya reglerna drabbas av eskalerande böter som börjar omkring 7 000 dollar.

Att motverka ransomware-attacker kan vara till stor nytta för organisationer om de inte behöver betala cybercrooks lösen för att få tillbaka sin verksamhet online. Sådana lösenavgifter kan uppgå till hundratusentals dollar till nästan miljoner, vilket tabellen "Slående olja" nedan visar i utbetalningsbeloppen för olika storleksföretag som riktas mot ransomware.

ransomware betalningar företag mål
Ransom-betalningar och ransomware-mål efter företagets storlek - Källor: Coveware, Colonial Pipeline Company, The Economist

Tvärs över dammen i Irland drabbades det irländska hälsovårdssystemet nyligen med en stor ransomware-attack i mitten av maj som tvingade sitt sjukhussystem att stänga IT-nätverk och och låste många vårdinrättningar utanför sina datorer.

Ransomware riktade specifikt till Irlands hälsotjänstledare beslutade att stänga av de flesta IT-system av försiktighetsskäl.

Som ett resultat av detta och ett annat tidigare hack mot det irländska sjukvårdssystemet är cybersäkerhet nu under kontinuerlig granskning av alla statliga myndigheter enligt den irländska premiärministern Micheál Martin.

Martin sa att cyberattacker är ett mycket viktigt hot mot både staten och den privata sektorn och att regeringens svar skulle vara "stadigt och metodiskt".

Martin hävdade också att det var möjligt att patientdata hade äventyrats och att IT-personal utvärderade evenemangets hela omfattning.

"Det är en avskyvärd attack, det är en chockerande attack mot en vårdtjänst, men i grund och botten mot patienterna och den irländska allmänheten", sade Martin.

Attacken mot det irländska hälso- och sjukvårdssystemet antas vara arbetet från hackargruppen 'Wizard Spider', från Östeuropa och påminde om WannaCry-ransomware-attacken 2017 mot Storbritanniens Healthcare-system.