A Colonial Pipeline elleni támadást Biden elnök sem hagyta szó nélkül
Még nincs egy hete, hogy az USA egyik legjelentősebb csővezetékét kibertámadás érte, és bár a támadás kifinomultsága és szervezettsége messze elmarad az elmúlt időszak hasonló támadásaitól, hatása felülemelkedik azokon. Legalábbis abban az értelemben, hogy a zsarolóvírus támadás következtében leállított(!)* szolgáltatás kiesését az átlagemberek is megérzik, nem úgy, mint például a SolarWinds esetében, ahol egy távoli minisztérium vagy kormányzati ügynökség érzékeny adatai kerültek ismeretlen kezekbe. Utóbbi közvetlenül nem érinti az embereket, míg előbbinek igencsak kézzelfogható hatásai is vannak – elég csak az üzemanyag ellátottságra, illetve annak ideiglenes hiányára gondolni.
Talán éppen ezért foglalkozik a témával kicsit többet, de minden esetre gyakrabban, mint a szokásos az amerikai Fehér Ház is (a Colonial Pipeline keresés a Fehér Ház oldaláról közel 40 találatot eredményezett).
Az Amerikai Egyesült Államok elnöke nem késlekedett sokat: már május 11-én a Biden adminisztráció kiadott egy állásfoglalást, miszerint a teljes kormányzat minden erőforrását bevetik, hogy csökkentsék a támadás hatásait, és robusztus szövetségi választ ígértek:
- egy kormányzati ügynökségeken átívelő csoport létrehozásával igyekeznek azonnal választ adni a felmerülő kiívásokra, és igyekeznek az üzemanyag áramlását a leghamarabb újraindítani,
- az üzemanyagellátás mihamarabbi helyreállítását célzó intézkedéseket jelentett be, illetve enyhített egyes követelményeken az üzemanyagnormákra vonatkozóan,
- és, ami a kiberbiztonsági szakértőket legjobban érdekli, útmutatókat adtak ki a kritikus infrastruktúrák védelmének megerősítésére.
Ezt követően május 12-én megjelent az elnöki rendelet, mely új utat határoz meg a nemzet kiberbiztonságának növelése, és a szövetségi hálózatok védelme érdekében.
Az elnöki rendelet megköveteli többek között:
- a kiberfenyegetettség-információ megosztást akadályozó tényezők lebontása,
- a szövetségi kormány által alkalmazott eljárások modernizálása és azok végrehajtása,
- a szoftver ellátási lánc biztonságának növelése,
- kibervédelmi-biztonsági felülvizsgálati tanács létrehozása, mely elemzi a bekövetkezett eseményeket és ajánlásokat fogalmaz meg a jövőre nézve (talán lesz jobb fordítása is a Cybersecurity Safety Review Board elnevezésnek),
- egységes fogatókönyv létrehozása a kiberbiztonségi incidensekre való reagáláshoz,
- a szövetségi hálózatok incidens-detektálóképességének fejlesztése,
- a nyomozati és elhárítási képességek fejlesztése.
Mindezen ambiciózus célok megvalósítása egyenként is jelentős erőfeszítést igényel, így most a szakma várakozóan tekint a rendelet végrehajtásával megbízott szervezetekre, hogy miként fognak nekiállni a feladatnak.
*információink szerint a vezeték üzemeltetője az OT rendszerét saját maga állította le biztonsági okokból, azt nem érte el támadás.
Pingback: Amiben Magyarország az USA előtt jár – Yet Another News Aggregator Channel