勒索软件攻击的后续行动迫使上周五美国最大的管道系统之一引起了对该国基础设施脆弱性的主要问题。该黑客被视为历史上关键国家基础设施的最大网络攻击之一。这家名为Colonial Pipeline的管道公司负责East Coats燃料供应的一半,它负责休斯顿和纽约港之间的燃料运输。
问题是,您如何才能入侵管道?当您想象一家管道公司时,您想到的只是管道,油和油脂,但是实际上,像殖民地管道这样的现代公司中涉及很多数字操作。所有管道都配备了压力传感器,恒温器,阀门和泵,用于监测和控制系统中所有管道的柴油,汽油和喷气燃料的流动。
所有这些传感器都连接到能够实时监视和控制它们的中央系统。根据网络攻击专家乔恩·尼科尔斯(Jon Niccolls)的说法,“所有用于运行现代管道的设备均由计算机控制,而不是由人的身体控制。如果它们连接到组织的内部网络并被网络攻击击中,那么管道本身就很容易受到恶意攻击”。
殖民地甚至有一个智能机器人,能够通过管道移动以检查异常。因此,如果黑客能够进入中央系统,他可以从本质上控制所有管道上的所有传感器。当一名易受骗的员工在工作中打开恶意电子邮件时,他们可能会获得访问权限。黑客不会直接攻击系统,因为它们通常受到良好的保护。所有黑客需要的都是链条中的薄弱环节。
联邦调查局已将负责此攻击的小组确定为Darkside。该集团是一个新的勒索软件帮派,也被认为是位于俄罗斯的。黑客正在成熟和成长,几年前,没有人会认为黑客会大胆地攻击关键的国家基础设施。根据网络授权者阿米斯(Armis)的安迪·诺顿(Andy Norton)的说法,“我们现在看到的是勒索软件团伙正在成熟。在线上有关键的公共服务的地方,他们有更多机会获得赎金。”
安迪进一步敦促公司在网络安全解决方案上提高赌注,并说:“由组织实施适当且相称的网络安全类型,并认识到监管机构需要更多的牙齿来执行此问题。”
令人惊讶的Darkside在他们的Darknet网站上发表了道歉,引用了“今天的新闻”,他们说:“我们的目标是赚钱而不是为社会造成问题。从今天开始,我们介绍了节制,并检查我们的合作伙伴想要加密以避免将来的社会后果的每家公司。”他们甚至以前宣布,他们将向慈善机构捐赠一些勒索钱。
黑客必须认为自己是现实生活中的罗宾汉。
