La “pandemia” di sicurezza informatica che ha portato al disastro del Colonial Pipeline

L’attacco informatico che ha costretto il Colonial Pipeline offline è solo un fallimento nell’affrontare i punti deboli esistenti e una crescente “pandemia di ransomware”, dicono gli esperti The Verge. Ciò rende le infrastrutture energetiche della nazione particolarmente vulnerabili, anche se ci sono passaggi fondamentali che avrebbero potuto essere intrapresi per prevenire la crisi che si sta svolgendo ora.

“Onestamente, penso che per chiunque abbia seguito da vicino il ransomware, questa non dovrebbe davvero essere una sorpresa”, afferma Philip Reiner, CEO dell’organizzazione no profit Institute for Security and Technology. “Questo è un altro esempio di ciò che è veramente una pandemia di ransomware che deve essere affrontata al massimo livello.”

Una minaccia crescente da parte di cattivi attori, come il gruppo criminale Lato oscuro che si ritiene sia alla base dell’attacco al Colonial Pipeline, coincide con più potenziali punti deboli nell’infrastruttura informatica del settore energetico. Reiner afferma che il ransomware pone rischi crescenti per le infrastrutture critiche oltre l’energia, compresa l’assistenza sanitaria e i sistemi finanziari. Anche gli hacker hanno preso di mira la tecnologia. Un subappaltatore di Apple è stato colpito da un attacco ransomware da 50 milioni di dollari proprio il mese scorso. Ma il settore energetico sembra particolarmente vulnerabile a tutti i tipi di minacce informatiche.

“Questo è il genere di cose che tengono sveglie persone come noi la notte”, afferma Tucker Bailey, partner ed esperto di sicurezza informatica presso la società di consulenza McKinsey & Company. “Sappiamo che il [vulnerabilities] sono lì da un po ‘. “

Quasi la metà di tutto il carburante della costa orientale viaggia tipicamente attraverso il Colonial Pipeline, che è stato chiuso dal 7 maggio. Il sistema IT della società del gasdotto è stato vittima del ransomware, un tipo di attacco informatico in cui gli hacker richiedono il pagamento per riportare i sistemi online. DarkSide ha anche rubato i dati dell’azienda e ha minacciato di pubblicarli online, Bloomberg segnalato.

Secondo il National Regulatory Research Institute. Il cinquantasei percento dei professionisti delle utility intervistati da Siemens nel 2019 ha dichiarato di aver subito almeno un attacco nell’anno precedente che ha portato a un’interruzione o alla perdita di informazioni private. Più di un terzo dei 796 “incidenti informatici” segnalato al Department of Homeland Security tra il 2013 e il 2015 ha avuto luogo nel settore energetico.

Una collisione di un paio di fattori chiave potrebbe aumentare questi numeri. In primo luogo, secondo gli esperti, ci sono più attori statali, criminali informatici e hacktivisti che prendono di mira le infrastrutture critiche. In secondo luogo, un settore energetico sempre più digitale offre maggiori opportunità di attacco agli hacker.

“Poiché tutto sta diventando sempre più informatizzato, anche i controlli per la nostra infrastruttura critica sono più informatizzati e devono essere adottati provvedimenti per garantire che siano protetti dagli attacchi informatici”, afferma Leslie Gordon, direttore ad interim per la sicurezza nazionale e la giustizia presso il watchdog Government Ufficio di responsabilità (GAO). Dice che quello che è successo a Colonial Pipeline è “un esempio di mancata protezione delle infrastrutture critiche”.

Le aziende regolarmente non praticano nemmeno l’igiene di sicurezza di base, il che lascia le infrastrutture critiche aperte agli attacchi. Una buona igiene della sicurezza può includere cose relativamente semplici come la richiesta di autenticazione a più fattori, la preparazione di piani di risposta e il mantenimento di sistemi di backup. Con Colonial Pipeline, non riuscire a mantenere la sua rete segmentata – in modo che i cattivi attori non possano passare facilmente da un pezzo del sistema all’altro – è stato un grosso problema che mostra una mancanza di igiene informatica, secondo Reiner. Il sistema IT di Colonial è stato attaccato, ma era collegato al sistema operativo dell’azienda, quindi ha chiuso anche quello.

“Una delle cose che vediamo qui è un altro esempio di passaggi di base che non vengono presi per proteggere i tuoi sistemi”, afferma Reiner. “L’igiene informatica, o la sua mancanza, è davvero una delle principali cause di criminalità informatica. Non è tanto che questi ragazzi siano così bravi. È solo che le persone lasciano le cose basilari non fatte “.

Il presidente Joe Biden dovrebbe annunciare un ordine esecutivo ciò potrebbe richiedere agli appaltatori con cui lavora il governo federale di adottare questo tipo di misure di sicurezza e il mese scorso l’amministrazione ha lanciato un Piano per affrontare le “crescenti minacce informatiche” al sistema elettrico statunitense. Comprende il lavoro con le utility per aumentare la loro capacità di fermare, rilevare e rispondere agli attacchi. Anche il Dipartimento dell’Energia lanciato nuovi programmi di ricerca a marzo per rendere il settore energetico più resistente ai rischi, sia fisici che informatici.

Ma la carenza di forza lavoro è un altro problema persistente per il settore energetico che potrebbe mettere a repentaglio quei piani. C’è una carenza stimata di 498.480 addetti alla sicurezza informatica negli Stati Uniti, nel 2019 rapporto trovato. La Transportation Security Administration, che sovrintende alla sicurezza del gasdotto, è a corto di ispettori e manca di un piano strategico di sviluppo della forza lavoro per aiutarla a “svolgere le sue responsabilità di sicurezza del gasdotto”, un 2018 rapporto dal GAO trovato. Tre anni dopo che l’agenzia ha raccomandato alla TSA di colmare questa lacuna, il GAO afferma che deve ancora accadere (sebbene la TSA riferisca che è nel mezzo del completamento di un piano della forza lavoro).

Fino a quando questi problemi di base non saranno risolti, la minaccia degli attacchi informatici incomberà sul sistema energetico e su altre infrastrutture critiche. E mentre gli attacchi sono virtuali, le conseguenze possono essere rapidamente avvertite sul terreno. Più a lungo l’oleodotto coloniale rimane fuori servizio, maggiore è il rischio che le stazioni di servizio, il carburante per aerei e persino il gasolio per riscaldamento domestico funzionino a secco. La società del gasdotto non ha risposto The Verge al momento della pubblicazione ma detto in a dichiarazione che sta portando online parte della sua pipeline in più fasi, con la speranza che la maggior parte delle operazioni venga ripristinata entro la fine della settimana.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *