Colonial Pipeline ve Irish Healthcare System Siber Saldırıları, Siber Güvenlik Protokollerinde Değişiklikleri Zorlar

fidye yazılımı siber saldırıları protokolleri değiştirir Bu hafta, İç Güvenlik Bakanlığı (DHS), ülkenin önde gelen boru hattı şirketlerinden herhangi birine karşı bir saldırı durumunda siber güvenlik prosedürleriyle ilgili yeni yönergeler ortaya koydu. Duyuru, 11 gün boyunca Doğu Kıyısı'nın yakıt arzının neredeyse yarısını etkileyen DarkSide fidye yazılımı çetesi tarafından yürütülen yıkıcı Koloni Boru Hattı saldırısının hemen ardından geldi. Daha önce, akaryakıt sektörünün önde gelen şirketlerine gönüllü kılavuzlar sağlanmıştı.

Bu yeni DHS direktifi, boru hattı işletmelerinin herhangi bir siber olayı federal yetkililere rapor etmesini gerektirecektir. Ayrıca, yalnızca Amerika Birleşik Devletleri'nde değil, uluslararası alanda da kritik altyapıya yönelik siber güvenlik açıklarını vurgulayan, yalnızca Colonial hack'in ötesinde, yeni fidye yazılımı saldırılarının son zamanlarda yaşanan rahatsız edici bir eğilimini takip ediyor.

DHS'nin bir alt bölümü olan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD altyapısıyla ilgilenen Amerikan özel sektör işletmelerine rehberlik etmekle görevlendirilirken, siber güvenlik önlemlerini sürdürmeleri için çok fazla federal gereksinim yoktur.

Yeni Siber Güvenlik Altyapısı Değişiklikleri Gelecekteki Fidye Yazılımı Saldırılarını Engelleyebilir

Yeni açıklanan değişikliklerin bir sonucu olarak, 100'e yakın boru hattı şirketinin artık bir siber güvenlik koordinatörünü her zaman hazır bulundurması ve tüm olayları 12 saat içinde CISA'ya bildirmeye başlaması gerekiyor.

Ek olarak, yeni kurallara uymayan boru hattı işletmeleri, yaklaşık 7.000 $ 'dan başlayan artan para cezalarıyla karşı karşıya kalacak.

Fidye yazılımı saldırılarını engellemek, siber suçlulara operasyonlarını tekrar çevrimiçi hale getirmek için fidye ödemek zorunda kalmadıkları durumda kuruluşlar için büyük fayda sağlayabilir. Aşağıdaki "Çarpıcı petrol" tablosunda fidye yazılımı tarafından hedeflenen çeşitli büyüklükteki şirketlerin ödeme miktarlarında gösterildiği gibi, bu tür fidye ücretleri yüzbinlerce dolardan neredeyse milyonlara kadar birikebilir.

fidye yazılım ödemeleri şirket sözleşmesi
Şirket büyüklüğüne göre fidye ödemeleri ve fidye yazılımı hedefleri - Kaynaklar: Coveware, Colonial Pipeline Company, The Economist

İrlanda'daki gölet boyunca, İrlanda sağlık sistemi de geçtiğimiz günlerde Mayıs ayı ortasında, hastane sistemini BT ağlarını kapatmaya zorlayan ve birçok sağlık tesisini bilgisayarlarının dışına kilitleyen büyük bir fidye yazılımı saldırısıyla vuruldu.

Fidye yazılımı özellikle İrlanda'nın Sağlık Hizmetleri Yöneticisini hedef aldı, ihtiyati nedenlerle çoğu BT sistemini kapatmaya karar verdi.

İrlanda başbakanı Micheál Martin'e göre, bunun ve İrlanda sağlık sistemine önceki bir başka saldırının sonucu olarak, siber güvenlik şu anda tüm eyalet kurumlarında sürekli olarak gözden geçiriliyor.

Martin, siber saldırıların hem devlet hem de özel sektör için çok önemli bir tehdit olduğunu ve hükümetin tepkisinin "istikrarlı ve metodik" olacağını söyledi.

Martin ayrıca hasta verilerinin tehlikeye atılmış olabileceğini ve BT personelinin olayın tüm kapsamını değerlendirdiğini iddia etti.

Martin, "Bu iğrenç bir saldırı, bir sağlık hizmetine şok edici bir saldırı, ancak temelde hastalara ve İrlanda halkına yönelik," dedi.

İrlanda sağlık sistemine yönelik saldırının, Doğu Avrupa'dan gelen 'Sihirbaz Örümcek' hackleme grubunun işi olduğuna inanılıyor ve İngiltere'nin Sağlık sistemine yönelik 2017 WannaCry fidye yazılımı saldırısını anımsatıyordu.