Hive Fidye Yazılımı Grubunun DoJ Bozulması Kısa Süreli Bir Galibiyettir



Bu yıl, tüm zamanların en yüksek seviyesinde hem fiziksel hem de siber olmak üzere kritik altyapı saldırılarıyla bir patlama ile başladı. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik güvenlik açıklarına karşı uyarıda bulunan 12 endüstriyel kontrol sistemi (ICS) tavsiyesi yayınlarken, GhostSec, namı diğer Anonymous Operations, güvenilir türde bir endüstriyel uzak terminal birimini şifrelemek için fidye yazılımı kullandığını iddia etti. kritik altyapı tarafından.

Kritik Altyapı Favori Saldırgan Hedefi Oluyor

Kritik altyapıdaki operasyonel teknoloji, saldırganlar için yeni favori hedeftir. Neden?

  • Kritik altyapı saldırıları, yaygın etkilere neden olur. Dünyanın dört bir yanındaki enerji tedarikçileri, kamu hizmetleri ve hastanelerdeki arıza süresinin her saniyesi, toplulukları mahsur bırakabilir ve hatta hayatlara mal olabilir ve tarafları hızlı bir şekilde yanıt vermeye zorlayabilir. Tren hizmetini veya bir gaz boru hattını kapatmanın, önemli mali zarar tehditleri ve insan güvenliği riski de dahil olmak üzere çok büyük, oldukça görünür sonuçları vardır.
  • Kritik altyapı saldırıları, bir fidye yazılımı ödemesinin başarısını da artırır. Yeni iş girişimlerini desteklemek için (örneğin, günümüzün dağıtılmış iş gücünü uzaktan erişim aracılığıyla desteklemek) OT ağlarını ve varlıklarını güvenli bir şekilde BT ve bulut varlıklarıyla birbirine bağlama ihtiyacı artıyor ve bunu güvenli bir şekilde sağlamaya yönelik etkili mekanizmalarda bariz bir eksiklik var. OT saldırı yüzeyi balona. Sofistike fidye yazılımı teknikleriyle saldırganların arasına girin.
  • Başarılı saldırganlar, araçlarını ve taktiklerini düşman hükümetlere satabilir ve satabilir. Örneğin, Batılı enerji tedarikçilerinin kesintiye uğraması, Rusya’nınki gibi hasım bir rejime, bu saldırılar Avrupa’nın Rus enerji kaynaklarına bağımlılığını artırdığında fayda sağlayabilir.

DoJ, Kritik Altyapıya Saldıran Fidye Yazılım Grubunu Bozdu

Fidye yazılımına karşı mücadelede Adalet Bakanlığı (DoJ) ilerleme kaydetti. 26 Ocak tarihli bir basın açıklamasına göre departman, “hastaneler, okul bölgeleri, finans firmaları ve kritik kurumlar dahil olmak üzere dünya çapında 80’den fazla ülkede 1.500’den fazla kurbanı hedef alan Hive fidye yazılımı grubuna karşı aylarca süren bir kesinti kampanyası başlattı. altyapı.”

Bu duyuru DoJ için bir kazanç, ancak aynı zamanda gerçekçi olmamız gerekiyor. Rakipler akıllıdır ve bu galibiyetin kısa ömürlü olması kaçınılmazdır. Kritik altyapının güvenliğini sağlamaktan sorumlu herkes için buradan alınacak bir ders var.

Kritik Altyapıyı Korumak Yeni Bir Zihniyet Gerektirir

Endüstriyel segmentlerde (enerji, üretim ve kamu hizmetleri gibi) meydana gelen devasa dijital dönüşümler, siber güvenliğe yeni bir bakış açısı gerektiriyor — bu, 2023’te yalnızca etkili operasyonlar için değil, toplumu güvende tutmak için de merkezi hale gelecek. jeopolitik gerilimler, değişen pazar dinamikleri ve hızlı dijital dönüşüm çabaları – ve hepsi de yüksek motivasyona sahip düşmanlar karşısında – saldırıya uğradığınızı bilmek artık yeterli değil. Önleyici siber güvenlik, özellikle dünyamızın en kıt kaynaklarının korunması söz konusu olduğunda bir zorunluluktur.

Zihniyetimizi değiştirmez ve yalnızca düşmanları tespit etmekle kalmayıp aynı zamanda zarar vermelerini de engellemenin yollarını bulamazsak, bu fidye yazılımı saldırılarının başarılı olduğunu görmeye devam edeceğiz. Her zaman bir adım öndedirler ve hedeflerine ulaşmak için günlük yaşamlarımızı aşmanın ve etkilemenin yeni yollarını arıyor olacaklardır.

Kritik altyapı operatörlerinin, savunmasız cihazları kurumsal veya genel ağlara maruz bırakmadan OT varlıklarını BT ve bulut ile güvenli bir şekilde birbirine bağlama zorluğunun üstesinden gelme zamanı. Yükseltmeler sağlamak veya acil sorunları yeni saldırı vektörlerine açılmadan hızlı bir şekilde yönetmek için, dağıtılmış iş güçlerinin ve satıcıların gerçek dünya üzerinde fiziksel bir etkisi olabilecek kritik bileşenlere erişmesine izin vermek için iş girişimlerini desteklemeleri gerekir. OT varlıkları, bunları oluşturan, işleten ve bakımını yapan uzmanlarla birlikte daha fazla dağıtıldıkça, bu zorluk daha da artacaktır. Şimdi, kritik altyapı kuruluşlarının, siber saldırganların bir adım önünde olmak için sıfır güven stratejilerinden yararlanarak erişim yönetimini ve veri güvenliğini modernize etmeye yatırım yapma zamanı.

Kritik operasyonların titiz bir şekilde siber sağlamlaştırılmasının hemen gerçekleşmesi gerekiyor. Zihniyet, yalnızca siber saldırıları tespit etmekten değil, onları doğrudan engellemeye geçmelidir. Saldırılardaki büyük artış, sektöre bir uyandırma çağrısı olarak hizmet etmelidir. Kamuoyuna bildirilen çok az sayıdaki saldırı bile göz ardı edilemeyecek kadar çok sayıda hale geldi. Ve en son siber güvenlik yenilikleriyle, tehdit operasyonel bir ağa zaten sızmış olsa bile zararı önlemek mümkündür.



Source link