殖民地管道和愛爾蘭醫療保健系統網絡攻擊迫使網絡安全協議發生變化

勒索軟件網絡攻擊更改協議本週,國土安全部(DHS)制定了與網絡安全程序相關的新準則,以防萬一該國任何領先的管道公司遭到黑客攻擊。該公告是在DarkSide勒索軟件團伙實施的具有破壞性的Colonial Pipeline黑客攻擊之後發生的,該黑客在11天內影響了東海岸近一半的燃料供應。以前,已經向燃料行業的領先公司提供了自願準則。

這項新的DHS指令將要求管道業務向聯邦當局報告任何網絡事件。它也遵循最近勒索軟件攻擊的令人不安的趨勢,不僅是殖民地的黑客行為,它還凸顯了不僅在美國,而且在國際上對關鍵基礎設施的網絡漏洞。

儘管DHS的子部門網絡安全和基礎設施安全局(CISA)的任務是為處理美國基礎設施的美國私營部門企業提供指導,但聯邦政府對維護網絡安全措施的要求並不高。

新的網絡安全基礎架構更改可能會阻止未來的勒索軟件攻擊

由於新宣布的更改,現在需要近100家管道公司保持網絡安全協調員隨時可用,並開始在12小時內向CISA報告任何事件和所有事件。

此外,不遵守新規定的管道業務將面臨不斷提高的罰款,起價約為7,000美元。

如果組織不必支付網絡騙子勒索使他們的業務恢復在線,那麼阻止勒索軟件攻擊可能會極大地有益於組織。這樣的勒索費用可以累積到數十萬美元到近百萬美元,如下面的"醒目的石油"圖表所示,這是勒索軟件所針對的各種規模公司的支出金額。

勒索軟件支付公司的目標
按公司規模劃分的勒索付款和勒索軟件目標-來源:Coveware,Colonial Pipeline Company,《經濟學人》

在愛爾蘭的整個池塘中,愛爾蘭的醫療保健系統最近也在5月中旬遭受了重大勒索軟件攻擊,這迫使其醫院系統關閉了IT網絡,並將許多醫療保健設施從其計算機中鎖定。

專門針對愛爾蘭的勒索軟件的衛生服務執行官出於預防原因決定關閉大多數IT系統。

愛爾蘭總理米歇爾·馬丁(MicheálMartin)表示,由於這一以及先前針對愛爾蘭醫療系統的另一次攻擊,網絡安全現在在所有州立機構中都處於持續審查狀態。

馬丁說,網絡攻擊對國家和私營部門都是非常嚴重的威脅,政府的回應將是"穩健而有條理的"。

馬丁還聲稱,患者數據可能已經洩露,IT人員正在評估事件的全部範圍。

馬丁說:"這是一次令人髮指的襲擊,對衛生服務機構是一次令人震驚的襲擊,但從根本上說,是對患者和愛爾蘭公眾的襲擊。"

據信對愛爾蘭醫療保健系統的攻擊是來自東歐的"嚮導蜘蛛"黑客組織的工作,這讓人聯想到2017年針對英國醫療保健系統的WannaCry勒索軟件攻擊。