Po tym, jak włamanie do Colonial Pipeline wstrząsnęło dostawami paliwa w kraju, Gwardia Narodowa przygotowuje się do poważnego cyberataku, który wyłączy media w całych Stanach Zjednoczonych.
Podczas dwutygodniowych ćwiczeń w tym miesiącu, oddziały w regionie Nowej Anglii ćwiczyły radzenie sobie z symulowanymi naruszeniami na dużą skalę w sektorach infrastruktury krytycznej, takich jak elektryczność, woda i gaz.
W tym ćwiczeniu cyberatak na dużą skalę był wymierzony w przedsiębiorstwa użyteczności publicznej na zachodnim wybrzeżu, a następnie przemieszczał się na wschód kraju.
Podobnie jak w rzeczywistym scenariuszu, Gwardia Narodowa współpracuje z FBI, agencjami bezpieczeństwa cybernetycznego i bezpieczeństwa infrastruktury Departamentu Bezpieczeństwa Wewnętrznego, Federalną Komisją Regulacji Energetyki, agencjami rządowymi, takimi jak US Cybercommand, oraz partnerami z sektora prywatnego. I reagować na kryzys.
Ten kryzys był symulacją, ale takie ataki stają się coraz bardziej możliwe.
Niedawna seria katastrofalnych ataków wysłała sygnały ostrzegawcze o zagrożeniach, jakie naruszenia bezpieczeństwa cybernetycznego mogą stanowić dla krajowej infrastruktury.
Kiedy w maju Colonial Pipeline stał się celem ataku hakerów, musiał wyłączyć całą swoją sieć, która transportuje 45% wszystkich paliw na Wschodnie Wybrzeże, powodując ogólnokrajowy kryzys paliwowy i wzrost cen gazu.
Kilka tygodni później ucierpiał łańcuch dostaw żywności, kiedy hakerzy doprowadzili do czterodniowego zamknięcia fabryki należącej do największego amerykańskiego dostawcy wołowiny, firmy JBS.
Po tym, jak włamanie do Colonial Pipeline wstrząsnęło dostawami paliw w kraju, Gwardia Narodowa przygotowuje się na poważny cyberatak, który wyłączy media w całych Stanach Zjednoczonych.
Wojska z całego regionu Nowej Anglii ćwiczyły podczas imprezy Cyber Yankee (powyżej) radzenie sobie z symulowanymi włamaniami na dużą skalę w sektorach infrastruktury krytycznej, takich jak elektryczność, woda i gaz.
Impreza Cyber Yankee, odbywająca się od siedmiu lat w Camp Edwards w Cape Cod, testowała zdolność jednostek cybernetycznych Gwardii Narodowej do reagowania na rzeczywiste ataki cybernetyczne i szkoliła je w zakresie współpracy z rządem. Partner przemysłowy.
Wojsko zostało podzielone na Blue Team - strażników i partnerów przemysłowych, którzy odegrali wyjątkową rolę w reagowaniu na naruszenia bezpieczeństwa cybernetycznego, oraz Korpus Piechoty Morskiej i Rezerwę Korpusu Piechoty Morskiej - Red Team, przebranych za aktorów stanowiących zagrożenie.
Ze względu na pandemię, partnerzy przemysłowi i rządowi uczestniczyli w ćwiczeniach w odległych miejscach.
W tym ćwiczeniu ćwiczyliście z nowym narzędziem Cyber 9-Line. Narzędzie to pozwala jednostkom straży stanowej w poszczególnych stanach na przekazywanie informacji o potencjalnych zagrożeniach do scentralizowanych cyberdowództw.
Podobnie, Cyber Command może ostrzegać jednostki stanowe o zagrożeniach.
Major Michael Franks z 6 Batalionu Łączności, szef cyberwojny w DCO-IDM kompanii Bravo, powiedział C4ISRNET, że władze muszą zrozumieć, jak działają, aby bronić się przed napastnikami.
"Aby być skutecznym obrońcą swojej sieci, musisz wiedzieć, jakie jest TTP twojego wroga [ang. Taktyki, techniki i procedury]"- powiedział.
"Tutaj wykonujemy emulację cyberzagrożeń i faktycznie wykonujemy kroki OCO. [ofensywne operacje cybernetyczne] I doświadczając tego, czego oczekuje od nas wróg, mamy lepszy pomysł na to, jak chronić naszą sieć.
"To bardzo cenne dla nich, że mają możliwość zrobienia tego od tej strony".
W tym roku po raz pierwszy w ćwiczeniach uczestniczył sektor gazociągów - zaledwie kilka tygodni po ataku na Colonial Pipeline (na zdjęciu Colonial Pipeline's Peram Junction and Tank Farm w Pelham, Alabama).
Porucznik Cameron Sprague, J6 i CIO w Connecticut Air National Guard i zastępca dyrektora ćwiczeń Cyber Yankee, powiedział C4ISRNET, że trudno będzie przeprowadzić realistyczne ćwiczenia.
"Bardzo trudno jest skutecznie działać w środowisku reagującym na incydenty" - powiedział.
"Podczas chodzenia to, wiele zespołów najpierw mówi o tym, jak faktycznie wdrożyć plan reagowania na incydenty.
"To jest główny punkt tego. To dlatego wielu z nich wraca co roku".
Major Ryan Mylar, szef State Cyber Operations dla Connecticut Army National Guard, powiedział outletowi, że jednym z głównych celów ćwiczenia było budowanie zaufania między sektorami prywatnymi, Gwardią Narodową i różnymi agencjami rządowymi. Powiedziano.
"Robimy to w środowisku sportowym, więc kiedy to się stanie, jesteśmy już z Gwardii Narodowej, ale ich relacje z całej naszej infrastruktury krytycznej, federalnych, wojewódzkich i państwowych partnerów. Został ustanowiony, "Miller powiedział.
"Mamy ustalone te linie komunikacyjne, co znacznie ułatwia zebrać się razem i reagować".
W tym ćwiczeniu ćwiczyłeś z nowym narzędziem Cyber 9-Line. Narzędzie to pozwala jednostkom Gwardii Narodowej w poszczególnych stanach przekazywać informacje o potencjalnych zagrożeniach do scentralizowanych cyberdowództw.
Marines przemawiają do gości podczas Cyber Yankee 21 w Camp Edwards, Massachusetts. W tym ćwiczeniu cyberatak na dużą skalę był wymierzony w zakłady energetyczne na zachodnim wybrzeżu, a następnie przeniósł się na wschód kraju.
Każdego roku do udziału w wydarzeniu dołączają kolejni partnerzy.
W tym roku po raz pierwszy zaangażowany był sektor gazociągów i miało to miejsce zaledwie kilka tygodni po ataku na Colonial Pipeline.
Rurociąg przestał działać 7 maja w wyniku ataku, odcinając 2,5 miliona baryłek paliwa dziennie na trasie z Teksasu do New Jersey.
Hack jest krajowy kryzys paliwowy, w którym tysiące stacji benzynowych zabraknie paliwa, kierowcy konkurują, aby wypełnić swoje samochody, i po raz pierwszy od 2014 roku, pchnąć krajową średnią cenę benzyny powyżej 3 dolarów. spowodował niepokój.
Urzędnicy powiedzieli, że hacking był najbardziej niszczycielskim cyberatakiem na infrastrukturę energetyczną w historii USA.
Odpowiedzialność została wyrównana w Rosji lub grupy przestępczej cybernetycznej Dark Side, która, jak się uważa, ma siedzibę w Europie Wschodniej związanej z Rosją.
Colonial Pipeline zainwestował około 5 milionów dolarów w Dark Side, aby jak najszybciej przywrócić rurociąg do działania.as possible.
Zaledwie kilka tygodni później ofiarą ataku padła firma JBS, która została zmuszona do wyłączenia swojego serwera komputerowego i wstrzymania na cztery dni systemu produkcji mięsa w amerykańskiej fabryce.
Amerykańscy urzędnicy zobowiązali się teraz do wzmocnienia obrony kraju przed cyberprzestępcami, ogłaszając utworzenie przez Biały Dom nowej międzyresortowej grupy zadaniowej, która ma lepiej koordynować reakcję na ataki.
Bezpieczeństwo cybernetyczne było głównym tematem rozmów między prezydentem Rosji Władimirem Putinem a prezydentem USA Joe Bidenem na szczycie G7 w zeszłym tygodniu.
Biden powiedział Putinowi, że niektóre infrastruktury krytyczne powinny być "poza granicami" cyberataków.
Putin zaprzeczył, jakoby Rosja stała za niedawnym atakiem hakerskim.
FBI również umieszcza cyberbezpieczeństwo na porządku dziennym w swoim projekcie budżetu na rok fiskalny 2022, który zawiera dodatkowe 40 milionów dolarów na badania nad cyberbezpieczeństwem.
Zawiera on również dodatkowe 15 milionów dolarów, aby pomóc FBI poprawić własne bezpieczeństwo cybernetyczne.
Gwardia Narodowa przygotowuje się do poważnego cyberataku, który wyłączy media w całych Stanach Zjednoczonych.
**Source
Brak komentarzy:
Prześlij komentarz