Sicurezza delle infrastrutture critiche: cosa impariamo dall'attacco a Colonial Pipeline

Cyber Security 360 ECONOMIA

Spesso queste minacce sfruttano la convergenza dei sistemi IT e OT, prendendo di mira prima l’IT per poi passare all’OT.

AI ad auto-apprendimento per proteggere le infrastrutture critiche. Alla fine di aprile, l’amministrazione Biden ha annunciato un impegno forte e ambizioso per “salvaguardare le infrastrutture critiche degli Stati Uniti dalle minacce persistenti e sofisticate”.

Rilevare la minaccia prima che possa interrompere l’infrastruttura critica. (Cyber Security 360)

Se ne è parlato anche su altri media

L’attacco ha avuto conseguenze molto superiori a quelle previste dai suoi autori (il gruppo di hacker DarkSide che ha ammesso di aver creato molto più scompiglio del voluto) e ha costretto l’amministrazione Biden a dichiarare uno stato di emergenza regionale per evitare che gran parte degli Stati Uniti Orientali restassero privi di benzina e gasolio Alcuni mercati serviti da Colonial Pipeline potrebbero subire, o continuare a subire, interruzioni del servizio intermittenti durante il periodo di avvio”: eccolo il messaggio con cui l’oledotto Colonial Pipeline ha annunciato il ritorno alla normalità delle operazioni di trasporto dopo una sosta forzata dovuta a un attacco informatico. (Business Insider Italia)

In questo caso (i fatti risalgono al 4 maggio scorso) il gruppo ha spiegato che non avrebbe pagato alcunché e di non aver mai neppure risposto alle richieste provenienti dai cracker russi Non ci si attendeva però certo che nel giro di poche ore la rete DarkSide fosse affossata e sulla vicenda restano ora parecchi dubbi. (Punto Informatico)

Una volta ricevuto il pagamento, gli attaccanti hanno fornito alla società americana uno strumento di decriptaggio che ha ripristinato la piena funzionalità della rete di computer. Il pagamento, specifica Bloomberg, sarebbe stato fatto in criptovalute per garantire la non tracciabilità delle somme. (AGI - Agenzia Italia)

Per cercare di contenere l’attacco, si è così scelto di bloccare la produzione dell’intero oleodotto, provocando così disagi in tutta la parte orientale degli Stati Uniti. Venerdì scorso hanno inserito un ransomware nella rete informatica di Colonial Pipeline, mandando in tilt i loro sistemi. (Tom's Hardware Italia)

Danni limitati, invece, in Kentucky (3%), Mississippi (6%), West Virginia (6%) e New Jersey (1%). Non a caso, negli Stati Uniti hanno subito sorte simile circa 2.400 entità, tra banche, ospedali e università. (InsideOver)

Digital event, 15 giugno CyberSecurity360Summit: cyber risk, normative e strategie per vincere le sfide della sicurezza Legal Sicurezza L’ordine esecutivo USA per la cyber security Ecco i punti principali dell’ordine esecutivo firmato dalla Casa Bianca (Joe Biden) il 14 maggio dopo l’incidente Colonial Pipeline. (Agenda Digitale)