美油氣企業遭勒索攻擊事件一周年回顧 如何避免悲劇重演？

5月7日是美國油氣管道企業Colonial pipeline遭勒索軟件襲擊事件一周年紀念日，由于該事件影響較為深遠，因此多家海外安全專業媒體都紛紛撰文回顧、總結該事件引出的一些經驗、教訓，以期望有可能幫助組織為未來的襲擊做好準備。TechRepublic采訪了幾位網絡安全專家，他們對企業應該注意什么發表了各自的看法。

在看本文之前，安全419也特別整理了在該事件后做的一系列報道，以期望能夠在這個日子中回顧該事件的同時，也了解作為關基的運營者，應該從該事件或類似事件中吸取什么樣的教訓以及應該做些什么。

? 回顧美國油氣管道商遭“勒索”停運事件 關鍵基礎設施應該如何御敵?

? 以微知著：對美國油氣管道公司因勒索攻擊被迫停止運營事件的思考

? 為什么勒索軟件對關鍵基礎設施構成如此大的威脅

? 專家訪談|厄瓜多爾電信公司遭攻擊的警示 勒索攻擊頻發之下如何應對?

接下來還是簡單回顧一下事件本身，該事件為黑客侵入了Colonial pipeline的系統，導致管道操作癱瘓，此外，攻擊者還竊取了近100GB的數據，并要求支付75比特幣(當時約合440萬美元)以恢復系統。最終，該公司選擇向攻擊者支付了贖金，而DarkSide被確定為此次事件的始作俑者。

Colonial pipeline遭攻擊最重要的啟示之一是，關鍵運營部門的網絡安全需要升級。黑客攻擊的一個主要影響是供應鏈問題，因為我們可以看到加油站和機場開始受到輸油管道癱瘓而導致缺油的影響。

LogRhythm的CSO詹姆斯·卡德(James Carder)表示：“這類關鍵領域的組織必須采取行動，因為這是一個被嚴重忽視的攻擊載體，對美國的國家安全至關重要。任何利用技術支持關鍵基礎設施運營的組織，都需要確保建立適當的保護措施，包括加強密碼、威脅檢測、預防控制和響應控制，以及快速阻止和識別潛在風險。”

該文章認為，美國總統簽署通過的《加強美國網絡安全法案》是緩解這類攻擊嚴重性的途徑之一。該法案于今年3月15日簽署成為法律，要求企業在一定時間內報告黑客行為，否則將面臨經濟處罰。

Sungard Availability Services的網絡和安全產品管理總監馬修·帕森斯認為：“通過這件事我們應了解到的重要一點在于，關鍵基礎設施真的沒有我們想象的那么安全。我認為這提高了大家在關鍵基礎設施領域加強網絡安全的意識。《加強美國網絡安全法案》試圖提高對關鍵基礎設施的要求。”

化工、關鍵制造業、能源、食品、應急服務、醫療保健和IT行業的企業也應該加強防御，不僅是在技術方面，還應該讓員工在最佳實踐方面做好準備，以避免這些新的勒索軟件攻擊。

Cyber Coast to Coast播客的主持人斯科特?肖伯表示：“在該事件中，一個密碼被一個過時的VPN賬戶泄露了，而VPN賬戶是黑客進入網絡并要求付款的渠道，我們應得到的一個教訓，那就是在訪問控制上需要進一步的加強，在用戶名和密碼被泄露的情況下，如果使用了MFA，那么至少增加了一層安全，也增加了破壞網絡的難度，而如果應用了零信任，就會變得更加可靠，因為每個帳戶的信任是有限的，一旦黑客入侵，他們就無法在整個網絡內橫向攻擊，因為他們對特定帳戶段的訪問權限有限。”

另一方面，當黑客們看到從Colonial Pipeline和其他關鍵基礎設施攻擊中勒索的數百萬美元時，他們可能也意識到勒索軟件的真實吸金能力。帕森斯表示，這種規模的攻擊和它可以產生的資金收益可能會鼓勵類似的組織進一步發動大規模的惡意攻擊。

帕森斯認為：“在這次襲擊之后，這些攻擊組織無異于被打了一針強心劑，因為它確實得到了豐厚的回報，因此這些人將會特別針對那些規模較大、會對自身及其客戶產生影響的組織、企業。因為一旦攻擊得手，就會給民眾造成很大的恐慌和混亂，大幅提升獲取大額贖金的可能性。”

文章最后寫道，雖然這次攻擊背后的情況令人遺憾，但從Colonial pipeline攻擊中收集到的信息可能對網絡安全領域的每個人都是必要的。在某種程度上也迫使許多行業的各種組織進行自我評估，以避免下一個對關鍵基礎設施領域的災難性攻擊。

來源：安全419