/Colonial Pipeline altyapı saldırısı konusunda paniğe neden olmuyor

Colonial Pipeline altyapı saldırısı konusunda paniğe neden olmuyor

Bir kadın 12 Mayıs 2021’de Kuzey Carolina, Benson’daki bir Speedway benzin istasyonunda gaz tenekelerini dolduruyor. I-95 boyunca bölgedeki çoğu istasyon, Colonial Pipeline hackini takiben yakıtsız kaldı.

Sean Rayford | Getty Images

Birkaç siber güvenlik uzmanına göre, Colonial Pipeline hack, Amerika’nın kritik altyapısına yapılan dünya sonu ani saldırılar dalgasına düşen ilk domino değildi.

Bunun daha çok özensiz iç güvenlik uygulamalarının ve bir ders kitabının hack-and-öde yanlış olmasının ürünü olduğunu söylediler.

FBI, fidye yazılımı sahnesinde nispeten yeni bir grup olan DarkSide’ın saldırının arkasında olduğunu söylüyor. İşaretler, bunun Amerika’nın enerji şebekesini tehlikeye atmayı amaçlayan bilgisayar korsanlarının koordineli çalışması yerine, beceriksiz bir gasp komplosu vakası olduğuna işaret ediyor.

Motivasyon ne olursa olsun, etki gerçekti.

Federal hükümet bir acil durum beyanı 17 eyalet ve Columbia Bölgesi için ülkenin en büyük yakıt boru hattı düştükten sonra. ABD genelinde benzin fiyatlarında artışlar ve kıtlıklar bildirildi, ancak arz sıkışıklığı muhtemelen saldırının kendisinden çok panik alıcıların pompaya yönelmesiyle ilgili. Bu duruma aşina olan bir kaynak, Colonial’ın sistemlerini açmak için fidye olarak yaklaşık 5 milyon dolar ödediğini söyledi ve daha önceki raporları doğruladı.

Olay, Amerika’nın kritik altyapısının siber suçlular için ne kadar savunmasız olduğunu ortaya koymuş olsa da, aniden yeni bir yaygın kapanma riskiyle karşı karşıya olduğumuz anlamına gelmiyor. Bunun gibi fidye yazılımı saldırıları yaygındır, ancak genellikle altyapıyı çevrimdışı duruma getirmeyi amaçlamazlar. Görünüşe göre DarkSide, çoğu saldırgan gibi, Amerika’nın gaz arzını tehlikeye atmaktan ziyade finansal kazançla motive edilmiş gibi görünüyor.

Saldırı, yeni hükümetin dikkatini fidye yazılımı saldırılarındaki artışa çekti ve Başkan Joe Biden, icra emri Çarşambasiber savunmalarını güçlendirmek amacıyla.

“ABD hükümetinin [the Colonial Pipeline attack]bir siber tehdit istihbarat şirketi olan Digital Shadows’un baş bilgi güvenliği sorumlusu Rick Holland, diğer grupların ‘Hey, bu sektörleri hiç hedeflemeyeceğiz’ demesini sağlayabilir.

Ortak bir saldırı

Bu saldırının etkileri korkunç olsa da, saldırı türü hiçbir şekilde yeni veya benzersiz değildi. Aslında, fidye yazılımı saldırıları – suçluların, bir şirket onlara genellikle bitcoin veya başka bir kripto para biriminde bir fidye ödeyene kadar bilgisayar sistemlerini donduran veya kilitleyen yazılımlar yüklediği durumlarda – her zaman gerçekleşir.

Red Canary siber güvenlik firmasının istihbarat müdürü Katie Nickels, “Herkes bu fidye yazılımı saldırısını rapor ediyor çünkü petrol boru hattını içeren ağları etkiliyor,” dedi.

“Kendim ve diğer birçok siber güvenlik uzmanı için ilginç olan şey, bu fidye yazılımı saldırılarının yıllardır devam ediyor olmasıdır. Ve bu, ABD’deki kritik altyapıyı içerdiği için belirli bir siniri vurmuş gibi görünüyor. ”

Şu anda hukuk firması Hogan Lovells ile ortak olarak siber risk yönetimi konusunda şirketlere danışmanlık yapan eski CIA vaka sorumlusu Peter Marta, özellikle geçen bir buçuk yılda, bu tür saldırılarda hızlı bir artış olduğunu söyledi.

Şu anda bir fidye yazılımı salgınının ortasındayız.

Peter Marta

Ortak, Hogan Lovells

Marta, “Ortalama bir insan için bu büyük bir haber” dedi. “Ama bunu duyduğumda, radarda bir hata bile olmadı … Şu anda bir fidye yazılımı salgınının ortasında olduğumuza dair bir anlayış eksikliği var.”

Ancak Siber saldırı balonlarının sayısı, sistemleri çökertmek için tasarlanmış sayının küçük olmasına rağmen, Ulusal Güvenlik Ajansı’nda sekiz yıl boyunca dünyanın en çok bulma, izleme ve karşı koyma sorumluluğunu üstlendiği bir analist olarak çalışan Sergio Caltagirone, dedi. sofistike siber tehditler.

Caltagirone, “Endüstriyel alanda, su, elektrik, petrol ve gaz gibi endüstriyel sistemleri felce uğratmak için tasarlanmış siber saldırıların sayısı … çok, çok, çok, çok, çok daha küçük,” diye devam etti Caltagirone. bir tehdit istihbaratı müdürü Microsoft ve şu anda endüstriyel bir siber güvenlik firması olan Dragos’ta tehdit istihbaratı başkan yardımcısı.

“Bunun gibi gerçek bir büyük yıkıcı olayın gelecekte tekrar meydana gelmesinin en yüksek olasılığı, bunun gibi kasıtsız saldırılardır.”

Özensiz savunmalar

Amerika’nın fiziksel altyapısı genellikle savunmasız olma eğilimindedir ve boru hatlarının savunulması özellikle zordur. Bu iyi bir haber olmasa da, yıllardır böyleydi ve saldırganlar bunu uzun zamandır biliyordu. Geçen haftaki saldırı bunu değiştirmiyor veya yeni bir bilgi ortaya çıkarmıyor.

Siemens Energy endüstriyel siber güvenlik başkanı Leo Simonovich, CNBC’ye yaptığı açıklamada, sorunun bir kısmının, petrol ve gaz şirketleri boru hatları gibi fiziksel varlıkları dijital yazılım ve uygulamalarla birbirine bağlarken, esasen dijital çözümleri eskiyen varlıkların üstüne cıvatalamaları olduğunu söyledi.

Simonovich, “Bu, tehditleri zamanında tespit etmenin zor olduğu ve hatta bazı durumlarda kendinizi korumak için temel hijyen önlemlerini uygulamanın zor olduğu bir durum yaratıyor” dedi.

Bu saldırı, şirketin operasyonel teknoloji ağını değil, yani vanaları hareket ettiren, pompaları başlatıp durduran, nesneleri ölçen vb. Sistemleri değil, şirketin geleneksel bilgi teknolojisi ağını hedef aldı. Colonial Pipeline, DarkSide’ı değil, ihlali keşfettikten sonra OT ağını ve boru hattını kapatma çağrısını yaptı.

Simonovich, bu standart bir uygulama, ancak OT ağının kendisinin savunmasız olduğu anlamına gelmediğini söylüyor. “Bu saldırı ve diğer saldırılarda, operatörler tüm OT üretimlerini kapatıyorlar çünkü saldırıdan neyin etkilendiğinden veya nasıl yanıt vereceklerinden emin olamıyorlar.”

Siber suçlular muhtemelen geçen hafta yeni bir şey öğrenmedi. Boru hatları birbirinden çok farklıdır, çünkü bunlar amaca uygun olarak inşa edilmiştir. Belirli bir tür yakıt boru hattına yönelik bir saldırı, mutlaka bir başkasına yönelik bir saldırıya yol açmayacaktır.

Dahası, saldırganlar genellikle bir saldırı başlatmadan önce kurbanlarının ağları hakkında bilgi edinmek istedikleri için, savunucuların veri hırsızlığı ve şifreleme noktasına gelmeden fidye yazılımı saldırı zincirini bulup durdurmaları için genellikle birden fazla fırsat vardır.

Nickels, “Bir ağ bir sabah uyanmaz ve birdenbire ‘fidye savaşı vermez’ dedi. “Bütün bir saldırı zincirinden geçmesi gerekiyor. … Savunucuların bu fidye yazılımını durdurması için pek çok fırsat var.”

Çoğu zaman fidye yazılımı, bir kimlik avı e-postası veya iki faktörlü kimlik doğrulama ile güvenli olmayan bir ağ bağlantısı aracılığıyla içeri girer. Nickels, basit hijyen tekniklerinin bu ilk erişimi durdurabileceğini söylüyor.

Bir ağ bir sabah uyanmaz ve hiçbir yerden ‘fidye yazılımı’ almaz.

Katie Nickels

İstihbarat Direktörü, Red Canary

İstenmeyen yan etkiler

Pek çok işaret, DarkSide’ın işlerin bu şekilde ilerlemesini istemediğini gösteriyor.

Organizasyon, itibarını çok önemsediğini iddia ediyor. DarkSide bir “Robin Hood” imajı geliştirdi ve bilgisayar korsanlarının hastaneleri, kar amacı gütmeyen kuruluşları ve – özellikle – hükümetleri hedeflemeyeceklerini iddia ettikleri bir davranış kuralları sunuyor.

DarkSide web sitesinde “Amacımız para kazanmak ve toplum için sorun yaratmak değil,” diye yazdı.

Yazım ve gramer hatalarını içeren açıklama, örgütün siyasi olmadığını ve “jeopolitiğe katılmadığını” iddia etmeye devam etti.

Holland, “DarkSide için genel markaya zarar veriyor ve DarkSide markanın çok farkında,” dedi. “Şu kadarıyla çok olumlu bir markaya sahip olmak istiyorlar: ‘Bize ödeme yaparsanız, aslında şifresini sizin yerinize çözeriz. Sizden çaldığımız verileri imha ederiz.”

Caltagirone, “Bunun saldırının sonucu olmasını istemiyorlardı, ancak bu, sistemlerin karmaşıklığından kaynaklandı,” dedi.

Nickels, kesin olarak bilmek için henüz çok erken olduğunu söylese de, DarkSide’ın 10 aylık tarihinde tipik olarak ulusal güvenlik endişesi oluşturmayan kuruluşları hedef aldığını söyledi.

Holland, bir anlamda saldırının geri teptiğini söylüyor – ABD hükümeti artık tehdide eskisinden çok daha fazla odaklanmış durumda ve Biden söz verdi “bozmak ve yargılamak” DarkSide üyeleri.

Holland, “Bu tür kritik altyapıların peşine düşmek zorunda kalmadan gasp etmeye yetecek kadar kurban var” dedi. “ABD hükümetinin ve mümkün olan her kurumun öfkesine çarpmayacak diğer grupların peşinden gittikleri bazı hedefleme değişiklikleri olabileceğini düşünüyorum.”

Hacker grubu Çarşamba günü Colonial Pipeline’a yapılan saldırıdan bu yana üç şirkete daha saldırdığını söyledi. Şirketlerden biri Amerika Birleşik Devletleri’nde, biri Brezilya’da ve üçüncüsü İskoçya’da bulunuyor. Üçünden hiçbiri kritik altyapıya sahip görünmüyor.



#Colonial #Pipeline #altyapı #saldırısı #konusunda #paniğe #neden #olmuyor