منتشرشده در vpn، VPN by Streaming Service، فیلتر شکن

حمله سایبری اخیر خط لوله استعماری خطرات خرابکاری دیجیتال را به شدت کاهش داد.

درست زمانی که آمریکایی ها از قفل همه گیر COVID-19 در حال ظهور بودند ، کمبود سوخت ناشی از حمله به خط لوله مهاجرت آنها را محدود کرد.

این حمله در تامین گاز به واشنگتن دی سی ، فلوریدا ، جورجیا ، کارولینای شمالی و ویرجینیا اختلال ایجاد کرد. در برخی مناطق ، مدتها پس از پرداخت دیه و احیای مجدد خط لوله به حالت عادی ، این کمبود ادامه داشت.

این حمله نه تنها در یک نقطه مهم در اقتصاد در حال بهبودی ایالات متحده اتفاق افتاد ، بلکه اثرات موج حمله همچنان ادامه دارد. هفته ها بعد از حمله احساس شد خاموش بودن خط لوله باعث شد تا برای اولین بار از سال 2014 قیمت گاز به بیش از 3 دلار در هر گالن افزایش یابد.

چه کسی خط لوله استعماری را هک کرد؟

DarkSide ، گروه مسئول حمله ، در اروپای شرقی مستقر است ، اگرچه همچنین با روسیه ارتباط دارد.

با استفاده از یک مدل تجاری باج افزار به عنوان سرویس ، DarkSide نرم افزار مخرب و ابزارهای باج افزار را توسعه و فروش می دهد. DarkSide در ایجاد "ابزارها و تکنیک های حمله [that] از شناسایی جلوگیری می کند." " هدف ما کسب درآمد و ایجاد مشکل برای جامعه نیست ."

چگونه استعمارگر هک شد؟

کارشناسان امنیت سایبری هنوز در تلاشند تا مشخص کنند DarkSide چگونه شبکه خود را که متکی به اتصال است ، شکسته است.

یک شرکت امنیت سایبری خارج از کشور ، FireEye Mandiant ، در تحقیقات خود به استعمار کمک می کند ، اما تاکنون مشخص نیست که چگونه این حمله رخ داده است.

حسگرهای فشار به یک ربات " خوک هوشمند " با تکنولوژی بالا که خط لوله را از نظر ناهنجاری اسکن می کند ، بیشتر فناوری عملیاتی خط لوله دیجیتال است. بنابراین ، ممکن است مهاجمان ابتدا شبکه داخلی شرکت را قبل از دسترسی به خود خط لوله نقض کنند.

یک حمله فیشینگ یا کلاهبرداری از طریق ایمیل مشابه باعث حمله شده است ، اگرچه برخی منابع می گویند عدم امنیت سایبری استعمار هنگام وقوع نقض درب " در 7 مه کاملاً باز بود."

این شرکت با طرح دعوی عملی طبقه ای روبرو است که استعمار را به عدم محافظت م protectثر از سیستم های خود متهم می کند. گرچه جزئیاتی در این باره اعلام نشده است ، استعمار می گوید که از زمان حمله در امنیت سایبری خود پیشرفت کرده است.

این شرکت تحت فشار دولت قرار دارد تا به ماجرا برود و توضیح دهد شیوه های امنیتی آنلاین. همچنین ممکن است پس از نپذیرفتن مشاوره رسمی آنها و تحویل پرداخت 4.4 میلیون دلار باج ، مورد انتقاد اف بی آی قرار گیرد. در مورد Colonial چیزی بیش از "هک و پرداخت یک کتاب درسی اشتباه بود" ، دیگران می ترسند که این آخرین حمله حملات زیرساخت های مهم ملی باشد.

حتی اگر این چیزی جز حمله باج افزار نادرست نباشد ، حمله سایبری خط لوله استعماری " آسیب پذیری امنیت سایبری در زیرساخت های مهم " را آشکار کرد. ] این دستور از دولت فدرال خواسته است تا توانایی خود را در شناسایی و جلوگیری از چنین حملات سایبری همراه با سایر اقدامات با هدف بهبود اشتراک اطلاعات بین بخش خصوصی بهبود بخشد r و دولت ، و ایجاد یک پروتکل استاندارد برای پاسخگویی به چنین حملاتی.

با توجه به موضع FBI در مورد پرداخت باج ، به نظر می رسد احتمالاً جوزف بلونت ، مدیرعامل خط لوله استعماری ، در مورد تصمیم خود برای پرداخت باج در هنگام شهادت وی در کمیته امنیت داخلی مجلس نمایندگان در ژوئن.

همچنین احتمال دارد که برای به اشتراک گذاشتن اطلاعات در مورد حمله ، " فشار بیشتری بر روی خط لوله استعماری وارد شود" ، تا کنگره بتواند به طور موثر در مورد باج افزار قانونگذاری کند. "

دولت همچنین مشتاق است اطلاعات را با مشاغل دیگر به اشتراک بگذارد و عاملان آن را ردیابی کند به این امید که این اقدامات به شما در جلوگیری از حملات آینده کمک کند.

نتیجه گیری

حمله سایبری خط لوله استعماری به ما یادآوری می کند که زیرساخت های ملی ما چقدر آسیب پذیر است است. در حالی که دولت اقدامات جاه طلبانه ای را برای بهبود امنیت سایبری و به حداقل رساندن حملات آینده انجام می دهد ، مگر اینکه بخش خصوصی بازی خود را افزایش دهد ، تهدیدات ادامه خواهد یافت.

آنچه نه تنها آمریکا بلکه هر کشور در جهان به آن نیاز دارد ، رویکرد منسجم به امنیت سایبری است. که اشتراك اطلاعات تهدید را تشویق می كند ، از معماری اعتماد صفر استفاده می كند ، امنیت زنجیره تأمین را بهبود می بخشد و پروتكلی استاندارد برای پاسخ به حملات باج افزار ایجاد می كند. بنابراین می توان از چنین دانش استفاده کرد " درک قوی تری از آسیب پذیری های امنیت سایبری در زیرساخت های حیاتی ایجاد کنید."

بیشتر بخوانید: دولت چگونه ایالات متحده آمریکا را از تهدیدات آنلاین محافظت می کند؟ [19659030]

تگ ها: