A Colonial Pipeline elleni támadást Biden elnök sem hagyta szó nélkül

Editors' Pick

Még nincs egy hete, hogy az USA egyik legjelentősebb csővezetékét kibertámadás érte, és bár a támadás kifinomultsága és szervezettsége messze elmarad az elmúlt időszak hasonló támadásaitól, hatása felülemelkedik azokon. Legalábbis abban az értelemben, hogy a zsarolóvírus támadás következtében leállított(!)* szolgáltatás kiesését az átlagemberek is megérzik, nem úgy, mint például a SolarWinds esetében, ahol egy távoli minisztérium vagy kormányzati ügynökség érzékeny adatai kerültek ismeretlen kezekbe. Utóbbi közvetlenül nem érinti az embereket, míg előbbinek igencsak kézzelfogható hatásai is vannak – elég csak az üzemanyag ellátottságra, illetve annak ideiglenes hiányára gondolni.

Talán éppen ezért foglalkozik a témával kicsit többet, de minden esetre gyakrabban, mint a szokásos az amerikai Fehér Ház is (a Colonial Pipeline keresés a Fehér Ház oldaláról közel 40 találatot eredményezett).

Az Amerikai Egyesült Államok elnöke nem késlekedett sokat: már május 11-én a Biden adminisztráció kiadott egy állásfoglalást, miszerint a teljes kormányzat minden erőforrását bevetik, hogy csökkentsék a támadás hatásait, és robusztus szövetségi választ ígértek:

  • egy kormányzati ügynökségeken átívelő csoport létrehozásával igyekeznek azonnal választ adni a felmerülő kiívásokra, és igyekeznek az üzemanyag áramlását a leghamarabb újraindítani,
  • az üzemanyagellátás mihamarabbi helyreállítását célzó intézkedéseket jelentett be, illetve enyhített egyes követelményeken az üzemanyagnormákra vonatkozóan,
  • és, ami a kiberbiztonsági szakértőket legjobban érdekli, útmutatókat adtak ki a kritikus infrastruktúrák védelmének megerősítésére.

Ezt követően május 12-én megjelent az elnöki rendelet, mely új utat határoz meg a nemzet kiberbiztonságának növelése, és a szövetségi hálózatok védelme érdekében.

Az elnöki rendelet megköveteli többek között:

  • a kiberfenyegetettség-információ megosztást akadályozó tényezők lebontása,
  • a szövetségi kormány által alkalmazott eljárások modernizálása és azok végrehajtása,
  • a szoftver ellátási lánc biztonságának növelése,
  • kibervédelmi-biztonsági felülvizsgálati tanács létrehozása, mely elemzi a bekövetkezett eseményeket és ajánlásokat fogalmaz meg a jövőre nézve (talán lesz jobb fordítása is a Cybersecurity Safety Review Board elnevezésnek),
  • egységes fogatókönyv létrehozása a kiberbiztonségi incidensekre való reagáláshoz,
  • a szövetségi hálózatok incidens-detektálóképességének fejlesztése,
  • a nyomozati és elhárítási képességek fejlesztése.

Mindezen ambiciózus célok megvalósítása egyenként is jelentős erőfeszítést igényel, így most a szakma várakozóan tekint a rendelet végrehajtásával megbízott szervezetekre, hogy miként fognak nekiállni a feladatnak.

*információink szerint a vezeték üzemeltetője az OT rendszerét saját maga állította le biztonsági okokból, azt nem érte el támadás.

One thought on “A Colonial Pipeline elleni támadást Biden elnök sem hagyta szó nélkül

Comments are closed.