[ad_1]

حملات سایبری ممکن است برای بسیاری از آمریکایی ها تهدیدی انتزاعی به نظر برسد. اما اعتصاب باج افزار ، که هفته گذشته خط لوله اصلی انتقال گاز را آغاز کرد ، با افزایش قیمت سوخت و تشکیل خطوط در ایستگاه های سوخت در مناطق آسیب دیده ، مشکلات خاصی را برای رانندگان در جنوب شرقی اروپا ایجاد کرده است.

جنیفر گرانهولم ، وزیر انرژی گفت ، این خط لوله چهارشنبه شب به صورت آنلاین بازگشت. اما خاموش بودن سیستم خط لوله استعماری ، آسیب پذیری مستمر بخشهای مهم زیرساخت های کشور را در برابر هکرهای خارجی که به دنبال هرج و مرج یا پول یا هر دو هستند ، تأکید می کند. برخی از کارشناسان می گویند ، بسیاری از اهداف بالقوه باج خواهی سایبری در سالهای اخیر به اندازه کافی در امنیت رایانه سرمایه گذاری نکرده اند. در همین حال ، انفجار کار از راه دور در هنگام شیوع همه گیر ، حفره های بیشتری ایجاد کرده است که شرکت کنندگان بد می توانند به سیستم ها نفوذ کنند.

تونی ترنر ، معاون رئیس راه حل های امنیتی Fortress Information Security ، یک شرکت مستقر در فلوریدا که متخصص امنیت زیرساخت های مهم است ، گفت: “با این حادثه خط لوله ، آن آمریکایی ها را در جیب پمپ خواهد زد.” “استعمار در انجام وظایف خود نسبت به تأمین محیط مناسب خود سهل انگاری کرد و همه ما هزینه آن را پرداخت می کنیم.”

چرا ما این را نوشتیم؟

درک تهدیدات سایبری می تواند واکنش را به جای واکنش تسهیل کند. ما با پاسخ دادن به سه سوال اصلی در مورد هک شدن Colonial Pipeline شروع می کنیم.

واشنگتن

حملات سایبری ممکن است برای بسیاری از آمریکایی ها تهدیدی انتزاعی به نظر برسد. اما اعتصاب باج افزار ، که هفته گذشته خط اصلی خطوط بنزین آفلاین را در پیش گرفت ، با افزایش قیمت سوخت و ظهور خطوط در پمپ بنزین ها در مناطق آسیب دیده ، مشکلات خاصی را برای رانندگان در جنوب شرقی اروپا ایجاد کرده است.

جنیفر گرانهولم ، وزیر انرژی گفت ، این خط لوله چهارشنبه شب به صورت آنلاین بازگشت. اما خاموش بودن سیستم خط لوله استعماری ، آسیب پذیری مستمر بخشهای مهم زیرساخت های کشور را در برابر هکرهای خارجی که به دنبال هرج و مرج یا پول یا هر دو هستند ، تأکید می کند. برخی از کارشناسان می گویند ، بسیاری از اهداف بالقوه باج خواهی سایبری در سالهای اخیر به اندازه کافی در امنیت رایانه سرمایه گذاری نکرده اند. در همین حال ، انفجار کار از راه دور در هنگام شیوع همه گیر ، حفره های بیشتری ایجاد کرده است که شرکت کنندگان بد می توانند به سیستم ها نفوذ کنند.

تونی ترنر ، معاون رئیس راه حل های امنیتی در Fortress Information Security ، یک شرکت مستقر در فلوریدا که متخصص امنیت زیرساخت های مهم است ، گفت: “با این حادثه خط لوله ، آن به جیب پمپ آمریکایی ها برخورد خواهد کرد.” “استعمار در انجام وظایف خود نسبت به تأمین محیط مناسب خود سهل انگاری کرد و همه ما هزینه آن را پرداخت می کنیم.”

چرا ما این را نوشتیم؟

درک تهدیدات سایبری می تواند واکنش را به جای واکنش تسهیل کند. ما با پاسخ دادن به سه سوال اصلی در مورد هک شدن Colonial Pipeline شروع می کنیم.

چی شد؟

جمعه گذشته ، خط لوله استعماری خط لوله انتقال گاز 5500 مایلی ساحل شرقی را به دلیل حمله سایبری بست. این خط لوله که از هوستون به منطقه نیویورک می رود تقریباً نیمی از سوخت حمل و نقل خود را در شرق ایالات متحده تأمین می کند.

روز شنبه ، این شرکت اعتراف کرد که رایانه های سازمانی آن تحت تأثیر حمله باج افزاری قرار گرفته است که در آن یک سازمان جنایتکار اطلاعات رایانه ای هدف را رمزگذاری می کند و اساساً آن را تا زمان پرداخت دیه توسط هدف گروگان می گیرد. ظاهراً خط لوله برای جلوگیری از بدافزارهای م affectثر بر ورود اطلاعات شرکت ها به سیستم کنترل خط لوله ، بسته شده است و نتایج بالقوه گسترده ای دارد.

روز دوشنبه ، FBI گفت که یک گروه هکر نسبتاً جدید مستقر در اروپای شرقی یا روسیه به نام DarkSide پشت این حمله است. رئیس جمهور جو بایدن در اظهارات مختصر در مورد این موضوع گفت به نظر نمی رسد دولت روسیه در پشت این حمله باشد. با این حال ، او مقامات روسیه را به دلیل تحمل گروه های هکر جنایتکار که شرکت ها و دولت های غیر روسی را هدف قرار داده اند ، مورد انتقاد قرار داد.

رئیس جمهور بایدن گفت: “آنها مسئولیت خاصی برای مقابله با آن دارند.”

گروهی که ادعا می کند DarkSide است بیانیه خود را پس از افشاگری های ایالات متحده در شبکه تاریک مخفی ارسال کرد. صدایی کمی تعجب آور به نظر می رسید ، گویی از عواقب چنین هدفی مهم بی خبر است.

برچسب “گاز تهی شده” پس از بحران تأمین بنزین ناشی از هک خط لوله استعماری در 11 مه 2021 ، در یک پمپ بنزین در یک پمپ بنزین در وینزویل ، کارولینای شمالی دیده می شود.

در بخشی از این بیانیه آمده است: “هدف ما کسب درآمد است نه ایجاد مشکل برای جامعه.”

آیا کمبود بنزین وجود دارد؟

حمله خط لوله استعماری ممکن است بدتر باشد. کنترل خطوط لوله تا حد زیادی بی تأثیر است. بنزین و سوخت جت محصولات بسیار مهمی هستند ، اما شاید به اندازه گاز طبیعی برای کوره ها ، خطوط لوله به شمال شرق در زمستان مهم نباشند.

“به طور کلی ، گاز طبیعی 40٪ از تولید برق ایالات متحده را تأمین می کند ، بنابراین این یک واقعه مهم است ، اما به اندازه حادثه مهم نیست. [have been] از جمله خطوط لوله ، “مارک مونتگومری ، مشاور ارشد روسای کمیسیون فضای مجازی ، یک سولاریوم ، یک گروه مأمور کنگره که برای ایجاد استراتژی برای ملت در فضای مجازی تشکیل شده است.

با این حال ، اختلالات در تأمین سوخت بنزین ، گازوئیل و جت در طول سال اتفاق می افتد ، زمانی که مسافرتها معمولاً شروع به افزایش می کنند – و در زمانی که به نظر می رسد همه گیری رو به کاهش است ، به طور بالقوه یک تقاضای ملی برای تحرک را به تأخیر انداخت.

AAA روز دوشنبه اعلام کرد قیمت بنزین در حال افزایش است – در هفته گذشته 6 سنت گالن – و حمله باج افزار می تواند آنها را بیش از پیش تحت فشار قرار دهد ، به ویژه در جنوب شرقی و میانه آتلانتیک. براساس AAA ، می سی سی پی ، تنسی و ساحل شرقی از جورجیا تا دلاور احتمالاً محدودیت در دسترس بودن سوخت و افزایش قیمت اضافی را دارند.

“در این ایالت ها قیمت ها می توانند 3 تا 7 سنت افزایش یابد [per gallon] این هفته ، “گفت جانت مک گی ، سخنگوی AAA.

وحشت زدگی در مناطق تحت تأثیر خاموش شدن خطوط لوله می تواند شرایط را بدتر کند ، زیرا ذخایر تجمع ایستگاه های زهکشی به پایان می رسد. طبق برنامه GasBuddy ، برنامه ای که میزان در دسترس بودن و قیمت سوخت را ردیابی می کند ، از بعد از ظهر روز چهارشنبه ، 65 درصد از کل ایستگاه های سوخت در کارولینای شمالی و 42 درصد در جورجیا ، ویرجینیا و کارولینای جنوبی بدون بنزین بودند.

اوضاع در مناطق مترو حتی بدتر بود و در حدود 75٪ ایستگاه های رالی و شارلوت ، کارولینای شمالی کمبود سوخت داشتند.

خانم مک گی از AAA گفت ، با توجه به شرایط ملی ، بنزین فی نفسه کم ندارد. یک مشکل در حمل و نقل وجود دارد ، عدم توانایی کوتاه مدت در تأمین گاز هر جا که لازم باشد.

خانم مک گی گفت: “به اندازه کافی سوخت برای تابستان برای ایالات متحده فراهم شده است ، اما آنچه که ما با آن مشکل داریم انتقال آن به این ایستگاه های سوخت است زیرا خط لوله متوقف شده است.”

آیا حملات باج افزار افزایش می یابد؟

Ransomware جدید نیست. اولین مطالعه مستند آن در سال 1989 با ویروس PC Cyborg بود که بر اساس یک مطالعه باج افزار سال 2017 که توسط مدیر اطلاعات ملی منتشر شده است ، از طریق کامپیوتر به کامپیوتر دیگر روی فلاپی دیسک آلوده منتقل می شود.

اما مقامات آمریکایی معتقدند که این نوع حمله به ویژه مخرب است ، که می تواند درصد فزاینده ای از جرایم اینترنتی را هدف قرار دهد که شرکت های آسیب پذیر ، بیمارستان ها ، نیروهای پلیس و سایر موسسات را هدف قرار داده است.

بر اساس مطالعه Emsisoft ، یک شرکت تولید نرم افزار ضد ویروس ، حدود 1300 شرکت در سراسر جهان در سال 2020 مورد حملات باج افزار قرار گرفتند. در آمریکا،. 2354 مدرسه ، بیمارستان و نهاد دولتی به روشی مشابه هدف قرار گرفتند.

به عنوان مثال ، در اوایل این هفته ، یک گروه هکر به نام بابوک ، که کامپیوترهای اداره پلیس DC را هک کرده بود ، شروع به صدور پرونده های پرسنل برای افسران منفرد کرد و گفت که اطلاعات مربوط به تحقیقات حساس و مطلعین را منتشر می کند مگر اینکه دولت منطقه پرداخت کند او باج. چنین افزایش آرام فشار یکی از ویژگی های مشترک حمله باج افزار است.

زیرساخت های حیاتی مانند خطوط لوله ، شبکه های برق و نیروگاه های تصفیه آب می توانند به ویژه در برابر باج افزار آسیب پذیر باشند.

برای آنها ، خطر شرکت در یک حمله می تواند زیاد باشد. تصور کنید که هکرها کنترل یک گیاه آب را بدست آورده و از راه دور درصد کلر اضافه شده به آب را افزایش می دهند ، حمله ای که محققان موسسه فناوری جورجیا با موفقیت شبیه سازی کردند ، بر اساس گزارش باج افزار DNI. و بسیاری از سیستم های رایانه ای زیرساخت ، وصله هایی هستند که طی سال ها توسط موسساتی ایجاد شده اند که سرمایه گذاری کافی در امنیت سایبری نکرده اند.

“به طور کلی ، ما در بسیاری از زیرساخت ها یافتیم که فشار رفتار مجرمانه را 10 یا 15 سال پیش احساس نکرده اند ، آنها این سرمایه گذاری را انجام نداده اند. به همین دلیل است که ما امروز آسیب پذیر هستیم ، “گفت آقای مونتگومری از کمیسیون برنزه سازی سایبری.

وزارت دادگستری کارگروهی را تشکیل داده است که تلاش می کند روند رو به رشد باج افزار را متوقف کند. هدف این است که یک استراتژی برای حمله به کل اکوسیستم ایجاد کنیم که به گروه های باج افزار اجازه رشد دهد. این به معنای شناسایی پیوندهای بین دولت های ملی و گروه های بازخرید ، پیگرد قانونی عاملان و محدود کردن خدمات حامی جرم است ، مانند انجمن های آنلاین كه ارائه دهندگان رستگاری خدمات خود را تبلیغ می كنند.

پرزیدنت بایدن همچنین در حال برنامه ریزی یک دستورالعمل برای ایجاد مجموعه ای از “استانداردهای امنیت دیجیتال” است که با اصول اولیه ای مانند استفاده از گواهینامه دو عاملی برای دولت فدرال و پیمانکاران فدرال آغاز می شود.

سناتور مارک وارنر ، دموکرات ویرجینیا ، و رئیس مشترک امنیت سایبری دو حزبی مجلس سنا. در ایمیلی به Monitor.

[ad_2]

منبع: fly-news.ir