网站标志

殖民地管道攻击体现了国家的安全风险'S的关键基础设施

蒂姆博伊尔/员工通过Getty Images

第一次发表

潜水简介:

  • 该公司在星期五的赎金软件攻击后,美国最大的精炼产品管道,美国最大的精炼产品管道和东海岸的主要供应商和一些南方国家。 星期六发表声明.
  • 根据网络安全公司的一位发言人,殖民地管道保留了管理调查的临时/生长。 Darkside Ransomware负责妥协,FBI在周一的网络安全潜水声明中确认。 
  • 在星期天,公司在终端和交货点之间恢复了一些较小的横向线,但主线保持关闭。 殖民地管线正在恢复服务到其他侧面,它正在等待当局的许可。  

潜入洞察力:

该袭击突出了联邦网络安全官员,国会和行业的成员越来越担心,国家的关键基础设施有危险的网络安全漏洞或恶意攻击的风险。 

“警告灯已经闪烁了一段时间,但这是对关键基础设施的最繁华的攻击,”Gartner在Gartner的Reseion VP通过电子邮件表示,“Katell Thielemann。 “当犯罪分子觉得授权掌握了千万的历史资产时,它表明缺乏缺乏参与和对网络领域的报复的恐惧。”

政府机构从能源部到交通管制安全管理局一直与网络安全和基础设施安全机构合作,管理对该袭击的响应,这可能对汽油供应产生重大影响。

运输部发行了一个 临时豁免 在燃料运输上,可以更具灵活性地将汽油,喷射燃料和相关产品运输到大部分东方美国。 

“我们与公司和我们的际伙伴进行了与公司的际伙伴,”网络安全和基础设施安全机构网络安全司执行助理司司长董事“埃里克戈德斯坦”在一份声明中表示。 “这强调了赎金软件对组织的威胁,无论大小或部门如何。”

据API的经理Suzanne Lemieux经理Suzanne Lemieux(API)经理Suzanne Lemieux管理员称,美国石油研究所正在密切监察局势,并表示网络安全是该行业的首要任务。 

暗侧,疑似演员 在赎金软件攻击后面,是一个相对较新的组织,它从事双重敲诈法。根据Cyber​​eason的说法,他们加密了目标的数据,同时也会威胁到威胁到公众的数据。虽然在此事件中未公开攻击方法,但Darkside具有先前的域控制器。 

由于a,能源部门特别谨慎态度 2018年报告突出显示 恶意网络活动对运作技术的上升威胁。使用自动化和联系在各大公司内的运营和信息技术系统之间添加到关注点。 

“大多数工业环境,包括石油管道,不再是空气,这意味着他们暴露于外界世界,”奥特塞州的奥茨和前任主任的工业管制部的奥茨和前任主任副总裁Marty Edwards系统网络通过电子邮件表示网络紧急响应团队(ICS-Cert)。 “这会产生一个扩展的攻击表面,并提供网络犯罪分子,其中有机会从中横向移动到OT,反之亦然。”

例如,攻击对抗 Oldsmar,佛罗里达水处理设施 Edwards表示,利用互联网上任何人开放的攻击载体,该攻击互联网上的任何人都安装了一个远程访问软件平台。 

“这是我们在过去二十年内经历了重要自动化的所有这些基础设施系统的问题,”Cyber​​space和Cyber​​space Solarium委员会的高级顾问的高级研究员Mark Montgomery Mark Montgomery Mark Montgomery通过电子邮件表示。 “如果网络安全的努力不保持速度,您可以在您的IT或OT或两者中具有漏洞。

CSC联合椅SEN.Angus King,I-Maine和Rep。迈克尔加拉格尔,R-WIS。说,他们感到失望,但殖民地管道攻击并不感到惊讶。他们说,该事件突出了国家的关键基础设施的脆弱性,并强调了对保护管道系统和国家电网的更加强大的公私合作的需求。 

“系统上重要的关键基础设施实体以及​​他们最重要的系统和资产,是我们网格中的压力点,以及国家对手和犯罪行为者的目标,使他们能够扩大网络运动的影响以及他们可以摆姿势的风险在和平和危机中向美国,“ 国王和加拉尔在联合声明中说。

提交: 基础设施