Theo Dark Reading, Cục Quản lý An ninh Giao thông Vận tải Hoa Kỳ đã ban hành một quy định vào hôm thứ Ba yêu cầu các chủ sở hữu đường ống dẫn dầu thực hiện các biện pháp an ninh cho mạng lưới kinh doanh và công nghệ vận hành (OT) chống lại ransomware và các mối đe dọa mạng khác .
Chỉ thị TSA đứng thứ hai trong hai tháng qua đối với các nhà khai thác đường ống dẫn dầu, báo hiệu mối lo ngại ngày càng tăng về các lỗ hổng mạng nghiêm trọng trong cơ sở hạ tầng dầu khí của Hoa Kỳ sau cuộc tấn công ransomware vào Colonial Pipeline vào tháng Năm. Nó cũng có vẻ liên quan đến những lo ngại ngày càng tăng về các mối đe dọa đối với cơ sở hạ tầng quan trọng của Mỹ từ các nhóm đe dọa mạng của chính phủ Trung Quốc.
Mới tuần trước, Bộ An ninh Nhà nước Trung Quốc (MSS) đã bị cáo buộc công khai sử dụng tin tặc tội phạm để thực hiện các chiến dịch gián điệp mạng và các cuộc tấn công phá hoại nhằm vào các mục tiêu thương mại, chính phủ và cơ sở hạ tầng quan trọng của Hoa Kỳ.
Ngoài ra, một chiến dịch lừa đảo trực tuyến và xâm nhập mạng của Trung Quốc từ năm 2011 đến năm 2013 nhằm vào 23 công ty đường ống dẫn khí đốt của Mỹ đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ tiết lộ ngày hôm qua. Bản ghi nhớ cung cấp thông tin kỹ thuật và chỉ số về các chiến lược, kỹ thuật và quy trình được các bên đe dọa Trung Quốc sử dụng trong chiến dịch này, cũng như các biện pháp giảm thiểu.
Để tránh và chống lại các cuộc tấn công mạng, các nhà khai thác đường ống quan trọng phải tuân thủ các quy định nghiêm ngặt
Các công ty này hiện được yêu cầu phát triển các bước cụ thể để giảm thiểu các cuộc tấn công ransomware và các rủi ro đã biết khác đối với mạng OT và IoT của họ. Chính xác hơn, họ cần thiết lập một chiến lược phục hồi và dự phòng trước cuộc tấn công mạng cũng như tiến hành đánh giá bảo mật. TSA yêu cầu tất cả các nhà khai thác đường ống phải báo cáo về tất cả các sự cố mạng, tăng cường khả năng ứng phó, thực hiện đánh giá mối đe dọa và lập một kế hoạch an ninh mạng.
DHS tuyên bố rằng đầu vào của CISA về các mối đe dọa mạng đối với ngành công nghiệp đường ống và các phương tiện kỹ thuật để giải quyết chúng là cơ sở cho các quy định gần đây. Trong khi đó, CISA định nghĩa lời khuyên của mình như một lời nhắc nhở về các TTP được các tác nhân đe dọa Trung Quốc sử dụng trong chiến dịch đột nhập vào các công ty đường ống dẫn dầu năm 2011-2013 của họ.
Theo CISA, trong năm 2011-2013, tội phạm mạng do chính phủ Trung Quốc hậu thuẫn đã tiến hành các cuộc tấn công với mục tiêu cụ thể là giành và giữ quyền truy cập vào mạng lưới kinh doanh và OT của các nhà khai thác và chủ sở hữu đường ống. Mục tiêu không phải là trộm cắp tài sản trí tuệ hay thu lợi tài chính. Thay vào đó, động cơ là ở lại trên các mạng đó cho các cuộc tấn công mạng trong tương lai.
Nguồn: https://news.softpedia.com/
