Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Come sappiamo, dopo gli incidenti ransomware di rilievo alla Colonial Pipeline e a JBS degli Stati Uniti D’America, tutto è cambiato.
La politica ha preso consapevolezza che un attacco ransomware verso le infrastrutture critiche di uno stato, può portare alla paralisi di una serie di servizi vitali per un paese e tutti si stanno muovendo per correre ai ripari di un problema annunciato, ma spesso sottovalutato dalla classe politica.
Questa settimana, il Department of Homeland Security (DHS) ha annunciato nuovi requisiti per gli operatori di gasdotti statunitensi per rafforzare la sicurezza informatica a seguito dell’attacco ransomware di maggio che ha interrotto la fornitura di gas in tutta la costa orientale USA.
In una dichiarazione, il DHS ha affermato che richiederà agli operatori delle pipeline critiche designate a livello federale di implementare delle “misure di mitigazione specifiche”.
Questo per prevenire attacchi ransomware e altre intrusioni informatiche.
Gli operatori devono anche implementare piani di emergenza e condurre quella che il dipartimento chiama una:
“revisione della progettazione dell’architettura di sicurezza informatica”.
La Colonial Pipeline Co. con sede in Georgia ha pagato un riscatto stimato di 4,4 milioni di dollari, la maggior parte dei quali è stata poi recuperata dal Dipartimento di Giustizia.
L’FBI ha affermato che l’attacco proveniva da un gruppo con sede in Russia che utilizzava una variante del ransomware DarkSide.
