Boru Hattı Saldırısı, ABD Siber Güvenlik Hakkında Acil Dersler Veriyor

Yıllardır, hükümet yetkilileri ve endüstri yöneticileri, ülkenin nasıl tepki vereceğini hayal ederek, Amerika Birleşik Devletleri’ndeki elektrik şebekesine veya gaz boru hatlarına hedeflenen bir siber saldırının ayrıntılı simülasyonlarını yürüttüler.

Ama gerçek, bu tatbikat değildir anı geldiğinde, savaş oyunlarına hiç benzemiyordu.

Saldırgan, simülasyonlarda varsayıldığı gibi bir terör grubu veya Rusya, Çin veya İran gibi düşman bir devlet değildi. Suçlu bir gasp yüzüğüydü. Amaç, bir boru hattını çevrimdışına alarak ekonomiyi bozmak değil, kurumsal verileri fidye için saklamaktı.

En göze çarpan etkiler – benzin istasyonlarında sinirli sürücülerin uzun kuyrukları – bir hükümetin tepkisinden değil, Doğu Kıyısı boyunca akan benzinin, jet yakıtının ve dizelin neredeyse yarısını kontrol eden kurban Kolonyal Boru Hattı’nın bir kararından kaynaklanıyordu. tıkaç kapalı. Bunu, arka ofis işlevlerine bulaşan kötü amaçlı yazılımın, boru hattı boyunca teslim edilen yakıtın faturalanmasını ve hatta boru hattının işletim sistemine yayılmasını zorlaştırabileceği endişesiyle yaptı.

Daha sonra olan şey, masa üstü simülasyonları ile nispeten karmaşık olmayan bir saldırıyı bile takip edebilecek sonuçların art arda sıralanması arasındaki farkın canlı bir örneğiydi. Bölümün sonraki etkileri hala devam ediyor, ancak bazı dersler zaten açık ve hükümetin ve özel sektörün siber saldırıları önleme ve bunlarla başa çıkma ve kritik altyapı çöktüğü zamanlar için hızlı yedekleme sistemleri oluşturma konusunda ne kadar ileri gitmesi gerektiğini gösteriyor.

Bu durumda, boru hattının operasyonlarının Rusya dışında faaliyet gösterdiğine inanılan bir fidye yazılımı çetesi olan DarkSide tarafından kilitlenen veri sistemlerinden tamamen izole edildiğine dair uzun süredir devam eden inanç yanlış çıktı. Ve şirketin boru hattını kapatma kararı, pompalarda panik satın alma ve hükümet içinde hasarın hızla yayılabileceğine dair sessiz bir korku dahil olmak üzere bir dizi domino taşını etkiledi.

Enerji ve İç Güvenlik Departmanları tarafından hazırlanan gizli bir değerlendirme, ülkenin, Sömürge boru hattının otobüslerin ve diğer toplu taşıma araçlarının dizel yakıt eksikliği nedeniyle operasyonları sınırlandırması gerekmeden önce, ancak üç ila beş gün daha karşılayabileceğini ortaya koydu. Rapora göre, kimya fabrikaları ve rafineri operasyonları da ürettiklerini dağıtmanın bir yolu olmayacağı için kapanacak.

Ve Başkan Biden’ın yardımcıları, Doğu Yakası’nda benzin ve jet yakıtı taşımak için alternatif yollar bulma çabalarını açıklarken, hiçbiri hemen yerine getirilmedi. Kamyon şoförü ve trenler için tanker kıtlığı vardı.

Bir siber güvenlik firması olan CrowdStrike’ın kurucularından biri olan ve şu anda Silverado Policy Accelerator adlı düşünce kuruluşunun başkanı olan Dmitri Alperovitch “Her kırılganlık açığa çıktı”. “Neyin yanlış gidebileceği hakkında çok şey öğrendik. Ne yazık ki düşmanlarımız da öyle. ”

Ders listesi uzun. Özel bir şirket olan Colonial, geçirimsiz bir koruma duvarı olduğunu düşünmüş olabilir, ancak kolayca ihlal edildi. Şirket, gaspçılara verilerini kurtarmak için dijital para birimi cinsinden yaklaşık 5 milyon dolar ödedikten sonra bile, verilerinin şifresini çözme ve boru hattını tekrar açma sürecinin acı verici bir şekilde yavaş olduğunu, yani Doğu Kıyısı’nın geri dönmesine günler kaldığını fark etti. Normal.

“Bu bir ışık anahtarına dokunmak gibi değil,” dedi Bay Biden, 5.500 millik boru hattının daha önce hiç kapatılmamış olduğunu belirtti.

Yönetim açısından olay, kriz yönetiminde tehlikeli bir hafta oldu. Bay Biden, yardımcılarına, Jimmy Carter’ın başkan olarak kötü anlarıyla kaçınılmaz olarak kıyaslandığında, hiçbir şeyin gaz hatları ve yükselen fiyatların televizyon görüntülerinden daha hızlı siyasi zarar veremeyeceğini söyledi.

Bay Biden, boru hattı faaliyetlerine yeniden başlamazsa, paniğin azalmasından ve fiyat düşüşü önlenmedikçe, durumun ekonomik toparlanmanın hala kırılgan olduğu ve enflasyonun yükseldiği endişelerini besleyeceğinden korktu.

Bay Biden, petrolün kamyonlarda, trenlerde ve gemilerde hareket ettirilmesine yönelik eylemlerin telaşının ötesinde, ilk kez siber güvenlikteki değişiklikleri zorunlu kılmayı amaçlayan, uzun süredir devam eden bir yönetim emri yayınladı.

Ve Obama yönetiminin 2016 seçim saldırıları sırasında atmakta tereddüt ettiği adımları atmaya istekli olduğunu öne sürdü – saldırganlara karşı direk eylem.

Ordunun siber savaş gücü olan Birleşik Devletler Siber Komutanlığının DarkSide’ı devre dışı bırakma yetkisinin olduğunu ima eden Bay Biden, “Ayrıca operasyon yeteneklerini bozmak için bir önlem arayacağız,” dedi. başkanlık seçimleri öncesinde sonbaharda başka bir fidye yazılımı grubuna yaptığı gibi.

Saatler sonra grubun internet siteleri karardı. Cuma günü erken saatlerde, DarkSide ve Washington D. C.’nin polis departmanını hackleyen Babuk da dahil olmak üzere diğer bazı fidye yazılımı grupları oyundan çekildiklerini duyurdu.

Darkside, belirsiz bir kolluk kuvveti tarafından yıkıcı bir eylemden bahsetti, ancak bunun ABD’nin Biden’in Başkan Vladimir V. Putin ile yapması beklenen zirvesi öncesinde Rusya’dan gelen baskı veya eyleminin sonucu olup olmadığı net değildi. Ve sessiz kalmak, fidye yazılımı çetesinin operasyonlarını geçici olarak durdurarak misilleme çabalarını boşa çıkarma kararını yansıtmış olabilir.

Pentagon’un Siber Komutanlığı soruları Milli Güvenlik Konseyi’ne yönlendirerek yorum yapmayı reddetti.

Bölüm, siber suçlulardan gelebilecek, ancak saldırıları kendi çıkarlarına hizmet olarak gören bir ulus tarafından genellikle tolere edilen ve bazen teşvik edilen yeni bir “karma tehdidin” ortaya çıkışının altını çizdi. Bu nedenle Bay Biden, Rusya’yı suçlu olarak değil, başka herhangi bir ülkeden daha fazla fidye yazılımı grubu barındıran ülke olarak seçti.

Başkan Biden, gaspın arkasındaki suç şebekesini bozmak veya kapatmak için harekete geçmeye istekli olduğunu açıkça belirtti. Kredi. . . T. New York Times için J. Kirkpatrick

Bay Biden, “Rus hükümetinin bu saldırıya karıştığına inanmıyoruz, ancak bu saldırıyı yapan suçluların Rusya’da yaşadığına inanmak için güçlü nedenlerimiz var” dedi. “Sorumlu ülkelerin bu fidye yazılımı ağlarına karşı harekete geçme zorunluluğu konusunda Moskova ile doğrudan iletişim halindeydik. ”

Darkside’ın sistemleri çalışmadığında, Bay Biden yönetiminin daha önce Rus siber suçluları caydırmayan olası iddianamelerin ve yaptırımların ötesinde nasıl misilleme yapacağı belli değil. Bir siber saldırı ile karşılık vermek, kendi tırmanma risklerini de taşır.

Yönetim ayrıca, Amerika’nın kritik altyapısının büyük kısmının özel sektöre ait olduğu ve işletildiği ve saldırılara hazır olduğu gerçeğini hesaba katmalıdır.

Kar amacı gütmeyen Siber Hazırlık Enstitüsü’nün genel müdürü Kiersten E. Todt, “Bu saldırı, dayanıklılığımızın ne kadar zayıf olduğunu ortaya çıkardı” dedi. “Kritik altyapımızı güvence altına almak için hâlâ temel ilkeleri yapmadığımız zamanlarda, tehdidi aşırı düşünüyoruz. ”

Bazı yetkililer iyi haberin Amerikalıların uyandırma çağrısı aldığını söyledi. Kongre, federal hükümetin, ülkenin kritik altyapısının yüzde 80’inden fazlasını kontrol eden şirketlerden minimum düzeyde siber güvenlik benimsemelerini talep etme yetkisine sahip olmadığı gerçeğiyle yüz yüze geldi.

Kötü haber, dediler ki, Amerikan düşmanları – sadece süper güçler değil, aynı zamanda teröristler ve siber suçlular – elektrik şebekesinin çekirdeğini kırmasalar bile, ülkenin büyük bir bölümünde kaosu kışkırtmanın ne kadar az zaman aldığını öğrendiler. veya ülke çapında benzin, su ve propan taşıyan operasyonel kontrol sistemleri.

İyi tasarlanmış bir fidye yazılımı saldırısı kadar basit bir şey, kolayca hile yapabilirken, Rusya, Çin ve İran gibi, genellikle hassas siber operasyonlar için dışarıdakileri kullanan devletlere inandırıcı bir inkar sunabilir.

Darkside’ın Colonial’ın iş ağına ilk kez nasıl girdiği hala bir muamma. Özel şirket, en azından kamuoyunda, saldırının nasıl geliştiği hakkında neredeyse hiçbir şey söylemedi. Yönetimle herhangi bir esaslı görüşme yapmadan önce dört gün, bir siber saldırı sırasında sonsuza kadar bekledi.

Siber güvenlik uzmanları, Kolonyal Boru Hattı’nın, iş ağı ile boru hattı operasyonları arasındaki ayrıma daha fazla güven duyması halinde boru hattını asla kapatmak zorunda kalmayacağını da not ediyor.

Bayan Todt, “Veri yönetimi ile gerçek operasyonel teknoloji arasında kesinlikle bir ayrım olmalıdır” dedi. “Doğalgazın yüzde 45’ini Doğu Kıyısı’na taşıyan bir şirket için temelleri yapmamak açıkçası affedilemez. “

Amerika Birleşik Devletleri’ndeki diğer boru hattı operatörleri, verileri ve işlemleri arasında, verilerin boru hattından yalnızca bir yönde akmasına izin veren ve bir fidye yazılımı saldırısının yayılmasını önleyen gelişmiş güvenlik duvarları kullanır.

Colonial Pipeline, boru hattında bu düzeyde güvenlik uygulayıp uygulamadığını söylemedi. Sektör analistleri, birçok kritik altyapı operatörünün, 5.500 millik bir boru hattı boyunca bu tür tek yönlü ağ geçitlerinin kurulmasının karmaşık veya çok pahalı olabileceğini söylüyor. Diğerleri, bu önlemleri kullanmanın maliyetinin, potansiyel arıza süresinden kaynaklanan kayıplardan hala daha ucuz olduğunu söylüyor.

Son birkaç yıldır sayıları ve yüzsüzlükleri artan fidye yazılımı suçlularını caydırmak, kesinlikle ülkeleri caydırmaktan daha zor olacaktır. Ancak bu hafta aciliyeti netleştirdi.

The Cipher Brief tarafından düzenlenen bir konferansta, eski bir ulusal istihbarat müdür yardımcısı ve uzun süredir siber konularda uzmanlık sahibi bir CIA analisti olan Sue Gordon, “Birbirimizin parasını çalarken her şey eğlenceli ve oyunlar” dedi. çevrimiçi istihbarat bülteni. “Bir toplumun faaliyet gösterme yeteneğiyle uğraştığımızda, buna tahammül edemeyiz. “