aizen_tt (aizen_tt) wrote,
aizen_tt
aizen_tt

Category:

Cyber ​​Yankee 2021 - крах гражданской инфраструктуры США

Национальная гвардия только что смоделировала кибератаку, в результате которой были обрушены коммунальные предприятия по всей стране

The Drive пишет:
"Национальные гвардейцы только что завершили двухнедельные учения, на которых они отреагировали на смоделированную кибератаку, в результате которой были повреждены важнейшие коммунальные предприятия по всей территории Соединенных Штатов. Учения стали ежегодным мероприятием, но в этом году они приобрели еще большее значение после того, как они последовали за несколькими крупными программами-вымогателями и кибератаками, которые в последние месяцы нанесли ущерб значительной части американской инфраструктуры.





Учения были частью седьмого учебного мероприятия Cyber ​​Yankee, которое объединяет гвардейцев со всего региона Новой Англии, чтобы проверить их реакцию на симулированные кибератаки. В этом году учения смоделировали кибератаку, которая была нацелена на коммунальные предприятия на Западном побережье, а затем распространилась на восток по США в сторону Новой Англии. Помимо практического обучения тому, как реагировать на активные кибератаки, учения также были направлены на налаживание сотрудничества в области киберзащиты между Национальной гвардией и партнерами из частного сектора, ФБР, Агентством кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, Федеральная комиссия по регулированию энергетики и киберкомандование США, среди прочих.



Военнослужащие резерва морской пехоты и национальной гвардии принимают участие в Cyber ​​Yankee 2021


«Мы делаем это во время учений, поэтому, когда это действительно произойдет, у нас уже есть эти отношения, установленные не только с Национальной гвардией, но и со всей нашей критически важной инфраструктурой, нашими федеральными, местными и государственными партнерами», - сказал майор Райан. Миллер, государственный офицер по кибероперациям Национальной гвардии армии Коннектикута. «Мы установили эти каналы связи, и теперь гораздо проще собраться вместе и ответить».

В этом году на Cyber ​​Yankee впервые на ежегодных учениях была использована новая система Cyber ​​9-Line, разработанная Киберкомандованием США (USCYBERCOM). Cyber ​​9-Line предлагает кибер-подразделениям Национальной гвардии шаблон вопросов, которые позволяют им быстро сообщить USCYBERCOM о предполагаемой кибератаке по цепочке управления. Как только CYBERCOM получит эту информацию от Cyber ​​9-Line, он сможет более быстро и эффективно диагностировать эту атаку и предложить информацию обратно в отчетную единицу, которая затем может поделиться этой информацией между затронутыми местными органами власти и партнерами по отрасли.

«Cyber ​​9-Line все еще находится в зачаточном состоянии, но после запуска этой программы несколько месяцев назад мы уже [видели влияние]», - сказал подполковник ВВС США Джефф Пачини, заместитель начальника отдела будущих операций CNMF. пресс-релиз USCYBERCOM в прошлом году. «В конечном итоге цель состоит в том, чтобы оказывать друг другу взаимную поддержку». Анкета Cyber ​​9-Line похожа на другие девятистрочные форматы, используемые вооруженными силами США для таких запросов, как медицинская эвакуация или непосредственная авиационная поддержка.





Подполковник Кэмерон Спрэг, директор по информационным технологиям Национальной гвардии Коннектикута и заместитель директора по учениям Cyber ​​Yankee в этом году, сказал, что смоделированные кибератаки были максимально реалистичными и сложными, чтобы подготовиться к типам инцидентов. становятся все более распространенными по всей стране:


Очень сложно выполнять подобное упражнение эффективно. Многие кибер-упражнения включают в себя действия, напоминающие игру в захват флага, которые слишком просты и не обязательно применимы к реальным кризисам. Эффективно действовать в условиях реагирования на инциденты действительно сложно. Это то, что в первую очередь забирают многие команды, когда они проходят через это, - это то, как мы на самом деле собираемся составить план реагирования на инциденты. В этом суть этого дела.


Руководители учений заявили, что команды, проводившие имитационные атаки, дали Национальной гвардии возможность лучше понять, чего ожидать в случае реальных кибератак и операций с программами-вымогателями. Если вы знаете, как ваши враги проводят атаки, вы можете лучше подготовиться к защите от них.

В прошлогодних учениях Cyber ​​Yankee более 200 гвардейцев собрались вместе для борьбы с различными киберугрозами. Гвардейцы были разделены на четыре синих команды, которым было поручено реагировать на смоделированные кибератаки, красную ячейку, которая проводила эти атаки, и белую ячейку, которая «регулировала и оценивала операции событий».

Полковник армии США Вуди Гротон, руководивший прошлогодним Cyber ​​Yankee, заявил в 2020 году, что учения предназначены для защиты охранников от тех же типов киберугроз, с которыми в настоящее время сталкиваются американские компании и инфраструктура:

Кибербезопасность, особенно в критической инфраструктуре и правительстве штата, сейчас является огромной проблемой. Вы можете видеть это в новостях каждый день. Число атак программ-вымогателей растет; потеря данных, потеря интеллектуальной собственности. Трудно угнаться за противником. Кроме того, за последние несколько лет мы стали свидетелями значительного роста кибератак и попыток кибератак на электрическую промышленность и водоснабжение. Обучившись этому заранее, мы лучше подготовимся к реальным инцидентам.



Морские пехотинцы обращаются к посетителям во время Cyber ​​Yankee 2021


Кибератаки на гражданскую инфраструктуру в последние годы стали приоритетной проблемой для национальной безопасности, поскольку они стали более распространенными и разрушительными. Атака программы-вымогателя остановила крупнейший топливопровод в США в мае 2021 года, что привело к нехватке топлива в некоторых частях Восточного побережья. Должностные лица находящейся в Джорджии компании Colonial Pipeline в конечном итоге заплатили около 5 миллионов долларов выкупа за прекращение кибератаки, из которых ФБР позже смогло вернуть около 85% в виде криптовалюты.

Аналогичная кибератака с использованием программ-вымогателей последовала вслед за атакой Colonial Pipeline в июне 2021 года, на этот раз против крупнейшей в мире мясоперерабатывающей компании. Однако атакам подвергаются не только крупные предприятия частного сектора, поскольку атаки программ-вымогателей на местные органы власти и учреждения растут угрожающими темпами в США. В одном примере подразделение Национальной гвардии в Луизиане предотвратило кибератаку на правительственные учреждения в 2020 году, которая предположительно исходила из Северной Кореи и, возможно, была связана с выборами в этом штате.

Хотя сообщалось, что многие из этих атак были совершены преступными организациями, а не государственными субъектами, многие пальцы указывали в сторону правительства России. Предполагалось даже, что некоторые атаки исходят непосредственно от российских спецслужб, например, кибератака 2020 года на компанию по управлению информационными технологиями SolarWinds, которая привела к взломам серверов, принадлежащих как правительственным организациям США, так и частным компаниям. Россия отрицала свою причастность к этому нападению.

«Могу заверить вас, что мы поднимаем этот вопрос на самых высоких уровнях правительства США», - заявила пресс-секретарь Белого дома Джен Псаки после атаки программ-вымогателей для мясопереработки в июне. «Президент определенно считает, что президент Путин должен сыграть свою роль в пресечении и предотвращении этих атак».

Кибератаки и заговоры с использованием программ-вымогателей заняли центральное место на недавнем саммите президента США Джо Байдена и президента России Владимира Путина в Женеве. Байден, как сообщается, дал Путину список из 16 важнейших секторов инфраструктуры США, которые Белый дом хочет, чтобы Россия признала «закрытыми» от кибератак, в том числе в сфере энергетики и водоснабжения. Между тем Путин заявил, что Россия не имеет никакого отношения к атаке на колониальный трубопровод, а вместо этого заявил, что Соединенные Штаты несут ответственность за большинство мировых кибератак.

Белый дом недавно объявил, что повысит приоритет атак программ-вымогателей до уровня террористических атак и создаст новую рабочую группу, которая позволит различным правительственным учреждениям на разных уровнях координировать обмен информацией и реагирование на кибератаки. «Это специализированный процесс, обеспечивающий отслеживание всех случаев использования программ-вымогателей, независимо от того, где они могут быть переданы в этой стране, так что вы можете установить связи между участниками и продвигаться вверх, чтобы нарушить всю цепочку», - сказал Джон Карлин, главный заместитель заместителя генеральный прокурор Министерства юстиции. В мае 2021 года администрация Байдена подписала указ, направленный на усиление и модернизацию средств защиты кибербезопасности во всем федеральном правительстве, включая разведывательное сообщество и Министерство обороны.

Как показали недавние события, кибератаки не обязательно должны выводить из строя системы противоракетной защиты или спутники, чтобы нанести ущерб и вызвать серьезные сбои. Кибератаки на частные компании, такие как Colonial Pipeline, могут нанести не меньший вред, прервав операции по поставке топлива, в то время как атака с использованием программ-вымогателей на коммерческие электроэнергетические компании, несомненно, может нанести огромный ущерб, поскольку основные системы жизнеобеспечения и общественной безопасности, от которых нация зависит ежедневно, не работают. . Вероятно, мы можем ожидать, что такие учения, как Cyber ​​Yankee, будут активизироваться и станут более сложными, поскольку киберугроза продолжает распространяться, а правительство США находит больше способов смягчить ее и защититься от нее".


https://www.thedrive.com/the-war-zone/41243/the-national-guard-just-simulated-a-cyberattack-that-brought-down-utilities-nationwide
Tags: Киберпандемия
Subscribe

Recent Posts from This Journal

Buy for 10 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment