Log4j-attacker är fortfarande ett stort hot varnar Microsoft

Enligt en ny rapport löper mer än 1.600 XNUMX USA-ägda olje- och gasanläggningar till havs "ökande" och "betydande" risk för cyberattacker och behöver därför skyddas på ett adekvat sätt.

Varningen från US Government Accountability Office (GAO) kommer i en rapport som lämnats till den amerikanska kongressen och tillägger att dessa anläggningar producerar en "betydande" mängd olja och landsgas.

När GAO skrev rapporten tog en närmare titt på anläggningens nätverk och dess operativa teknik (OT) som används för att driva den utrustning som installerats där.

Ransomware-attacker

Tydligen skulle en attack på OT utlösa en katastrof för att konkurrera med 2010 års misslyckande med Deepwater Horizons utblåsningsskydd. Vid den tiden hade offshore-borriggen sin OT förlamad, vilket ledde till en explosion och förlisning. Totalt 11 personer miste livet och några skadades allvarligt. Dessutom fick USA ta itu med det största marina oljeutsläppet i sin historia.

Men Deepwater Horizon-incidenten är inte den enda händelsen som GAO ​​hänvisar till. Colonial Pipeline ransomware, som inträffade förra året, störde leveransen av gas och gasprodukter i stora delar av sydöstra delen av landet. Dessutom tvingades företaget betala 5 miljoner euro i krav på lösen bara för att få igång systemet igen.

Läs mer

> Vad IT-säkerhetsteam kan lära sig av Colonial Pipeline ransomware-attacken

> Colonial Pipeline betalade 5 miljoner euro i lösen till hackare

> Dessa är de bästa verktygen för borttagning av skadlig programvara just nu

Förutom lokala incidenter nämner rapporten även (om än preliminärt) händelser runt om i världen, som bör övervakas noga. Rysslands invasion av Ukraina har stört gasdistributionen, och eftersom Ryssland är en av de största exportörerna av naturgas till Europa står den gamla kontinenten nu inför stora prischocker. Ryska pirater är också upptagna, särskilt sedan februari i år. Enligt GAO är cyberkriminella, särskilt statligt sponsrade grupper, väl rustade för att attackera kraftbolag och liknande tjänsteleverantörer.

Att blunda för dessa anläggningar skapar ett "betydande ansvar", avslutas rapporten. Istället bör den amerikanska regeringen fokusera på att utveckla en cybersäkerhetsstrategi för sina olje- och gasstrukturer, som skulle inkludera riskbedömning, prestationsmått, insatssamordning och resursbedömning.

  • Kolla in de bästa slutpunktsskyddstjänsterna nu

Via: registret

Dela detta