殖民地管道和爱尔兰医疗保健系统网络攻击迫使网络安全协议发生变化

勒索软件网络攻击更改协议本周,国土安全部(DHS)制定了与网络安全程序相关的新准则,以防万一该国任何领先的管道公司遭到黑客攻击。该公告是在DarkSide勒索软件团伙实施的具有破坏性的Colonial Pipeline黑客攻击之后发生的,该黑客在11天内影响了东海岸近一半的燃料供应。以前,已经向燃料行业的领先公司提供了自愿准则。

这项新的DHS指令将要求管道业务向联邦当局报告任何网络事件。它也遵循最近勒索软件攻击的令人不安的趋势,不仅是殖民地的黑客行为,它还凸显了不仅在美国,而且在国际上对关键基础设施的网络漏洞。

尽管DHS的子部门网络安全和基础设施安全局(CISA)的任务是为处理美国基础设施的美国私营部门企业提供指导,但联邦政府对维护网络安全措施的要求并不高。

新的网络安全基础架构更改可能会阻止未来的勒索软件攻击

由于新宣布的变更,现在需要近100家管道公司保持网络安全协调员始终可用,并开始在12小时内向CISA报告所有事件。

此外,不遵守新规定的管道业务将面临不断提高的罚款,起价约为7,000美元。

如果组织不必支付网络骗子勒索使他们的业务恢复在线,那么阻止勒索软件攻击可能会极大地有益于组织。这样的勒索费用可以累积到数十万美元到近百万美元,如下面的"醒目的石油"图表所示,这是勒索软件所针对的各种规模公司的支出金额。

勒索软件支付公司的目标
按公司规模划分的勒索付款和勒索软件目标-来源:Coveware,Colonial Pipeline Company,《经济学人》

在爱尔兰的整个池塘中,爱尔兰的医疗保健系统最近也在5月中旬遭受了重大勒索软件攻击,这迫使其医院系统关闭了IT网络,并将许多医疗保健设施从其计算机中锁定。

专门针对爱尔兰的卫生服务执行官的勒索软件出于预防原因决定关闭大多数IT系统。

爱尔兰总理米歇尔·马丁(MicheálMartin)表示,由于这一以及先前针对爱尔兰医疗系统的另一次攻击,网络安全现在在所有州机构中都处于持续审查状态。

马丁说,网络攻击对国家和私营部门都是非常重大的威胁,政府的回应将是"稳健而有条理的"。

马丁还声称,患者数据可能已经泄露,IT人员正在评估事件的全部范围。

马丁说:"这是一次令人发指的袭击,对卫生服务机构是一次令人震惊的袭击,但从根本上说,是对患者和爱尔兰公众的袭击。"

据信对爱尔兰医疗保健系统的攻击是来自东欧的"向导蜘蛛"黑客组织的工作,这让人联想到2017年针对英国医疗保健系统的WannaCry勒索软件攻击。