潜水简报:
- Cisa的代理总监Brandon Wales(Cisa)在一名参议院委员会在周二的委员会听证会上,Cisa的代理总监Brandon Wales表示,殖民地管道没有直接联系网络安全和信息安全局(CISA)。联邦调查局带来了Cisa在殖民地披露了网络内人之后执法。
- 威尔士表示,虽然CISA从联邦调查局“公平地获得了”公平的信息“,但该机构正在等待额外的技术信息。等待更多技术细节是“鉴于他们在周末以来的事件回复工作的情况并不奇怪。”
- 如果FBI没有在调查初期把中钢协纳入调查,威尔士认为Colonial公司不会联系中钢协。当俄亥俄州共和党参议员罗恩·波特曼(Ron Portman)问威尔士他是否认为这是个问题,威尔士同意并强调了中钢协需要更广泛地为其他关键基础设施成员共享相关信息。
潜入洞察力:
中钢协的任务依赖于信息共享,因此它可以为关键基础设施组织提供数据来抵御威胁。从历史上看,私营部门是选择性的它与政府机构共享的网络威胁数据。
威尔士说,中钢协对私营部门网络安全投入的依赖是一项“真正的资产”。该机构为私人和公共部门组织提供网络安全援助,偶尔也提供技术。然而,成立于2018年的中钢协并不是一个执法机构,也可能不是企业在发生事故后的第一次主动求助。
威尔士说:“中钢协的独特责任是帮助广大社区提高网络安全水平。”“我们是唯一负责发布信息以支持每个人的网络安全和适应力的联邦机构,但要做到这一点,我们需要从所有合作伙伴那里获得正确的信息。”
这些合作伙伴包括情报界,私营部门组织和州和地方政府。输入的峰值允许CISA提供U.S.的圆形圆形图像。
截至周一,殖民地没有向联邦政府,安妮新伯格,副国家安全顾问,在白宫新闻发布周一期间说。”殖民地非常小心,“并选择关闭一部分管道的责任,赎金软件将从IT环境跳转到其OT环境。
“没有迹象表明该实体的运营技术(OT)网络直接受到了勒索软件的影响,”Cisa和FBI周二确认一个警告。
美国经济已经经历了汽油价格上涨和航空公司加油问题上涨的网络攻击的影响。殖民地管道攻击“可能是美国基础设施中最大的,当然是我们所知道的最大的,”波特曼说。
殖民地负责东海岸的石油供应和访问担忧,燃气价格已经增加了平均每周6美分,据估计。AAA预计,由于输油管道受阻,油价将进一步上涨。
能源部长詹妮弗·格兰霍姆(Jennifer Granholm)在一次新闻发布会上表示,“在现有库存可用的情况下,殖民铁路公司在人工控制下恢复了运营,一些较小的线路是主要线路的支点。白宫新闻发布周二。“到(周三)营业结束时,Colonial将能够做出全面重启的决定……应该没有理由囤积汽油。”
美国联邦调查局将殖民集团的攻击归因于作为服务变种的勒索软件黑暗面。目前,美国并没有将其归因于单一民族国家行为体。
中钢协表示,黑暗面是一个勒索软件犯罪集团,通常针对“高收入组织”,这些组织“有能力支付巨额赎金”,而不是医院、学校或政府。不过纽伯格表示,支付赎金是私人部门的决定。
黑暗面附属公司与制造勒索软件的犯罪分子分摊费用,这是去中心化勒索软件运营的一种常见商业模式。安全研究员和博主马库斯·哈金斯指出“勒索软件集团通常只是根据收入来挑选公司,然后勒索他们的商业网络。他们很少预料到公司网络中断以外的副作用。”他在推文中说。
“老实说,如果大多数赎金手机运营商甚至不知道他们是赎回的公司所做的那样,我甚至不会惊讶,”哈钦斯说。





