A Colonial Pipeline elleni támadást Biden elnök sem hagyta szó nélkül

Még nincs egy hete, hogy az USA egyik legjelentősebb csővezetékét kibertámadás érte, és bár a támadás kifinomultsága és szervezettsége messze elmarad az elmúlt időszak hasonló támadásaitól, hatása felülemelkedik azokon. Legalábbis abban az értelemben, hogy a zsarolóvírus támadás következtében leállított(!)* szolgáltatás kiesését az átlagemberek is megérzik, nem úgy, mint például a SolarWinds esetében, ahol egy távoli minisztérium vagy kormányzati ügynökség érzékeny adatai kerültek ismeretlen kezekbe. Utóbbi közvetlenül nem érinti az embereket, míg előbbinek igencsak kézzelfogható hatásai is vannak – elég csak az üzemanyag ellátottságra, illetve annak ideiglenes hiányára gondolni.

Talán éppen ezért foglalkozik a témával kicsit többet, de minden esetre gyakrabban, mint a szokásos az amerikai Fehér Ház is (a Colonial Pipeline keresés a Fehér Ház oldaláról közel 40 találatot eredményezett).

Az Amerikai Egyesült Államok elnöke nem késlekedett sokat: már május 11-én a Biden adminisztráció kiadott egy állásfoglalást, miszerint a teljes kormányzat minden erőforrását bevetik, hogy csökkentsék a támadás hatásait, és robusztus szövetségi választ ígértek:

• egy kormányzati ügynökségeken átívelő csoport létrehozásával igyekeznek azonnal választ adni a felmerülő kiívásokra, és igyekeznek az üzemanyag áramlását a leghamarabb újraindítani,
• az üzemanyagellátás mihamarabbi helyreállítását célzó intézkedéseket jelentett be, illetve enyhített egyes követelményeken az üzemanyagnormákra vonatkozóan,
• és, ami a kiberbiztonsági szakértőket legjobban érdekli, útmutatókat adtak ki a kritikus infrastruktúrák védelmének megerősítésére.

Ezt követően május 12-én megjelent az elnöki rendelet, mely új utat határoz meg a nemzet kiberbiztonságának növelése, és a szövetségi hálózatok védelme érdekében.

Az elnöki rendelet megköveteli többek között:

• a kiberfenyegetettség-információ megosztást akadályozó tényezők lebontása,
• a szövetségi kormány által alkalmazott eljárások modernizálása és azok végrehajtása,
• a szoftver ellátási lánc biztonságának növelése,
• kibervédelmi-biztonsági felülvizsgálati tanács létrehozása, mely elemzi a bekövetkezett eseményeket és ajánlásokat fogalmaz meg a jövőre nézve (talán lesz jobb fordítása is a Cybersecurity Safety Review Board elnevezésnek),
• egységes fogatókönyv létrehozása a kiberbiztonségi incidensekre való reagáláshoz,
• a szövetségi hálózatok incidens-detektálóképességének fejlesztése,
• a nyomozati és elhárítási képességek fejlesztése.

Mindezen ambiciózus célok megvalósítása egyenként is jelentős erőfeszítést igényel, így most a szakma várakozóan tekint a rendelet végrehajtásával megbízott szervezetekre, hogy miként fognak nekiállni a feladatnak.

*információink szerint a vezeték üzemeltetője az OT rendszerét saját maga állította le biztonsági okokból, azt nem érte el támadás.