В ФБР и CISA заявили, что сети операционных технологий Colonial Pipeline не пострадали
Спецслужбы порекомендовали внедрить надежную систему сегментации между сетями информационных и операционных технологий, проводить регулярное тестирование ручного управления
ВАШИНГТОН, 12 мая. /ТАСС/. Американские правоохранители не располагают данными о том, что сети операционных технологий трубопроводной компании Colonial Pipeline могли пострадать при кибератаке. Об этом говорится в распространенном во вторник совместном уведомлении Федерального бюро расследований (ФБР) США и Агентства по обеспечению инфраструктурной и кибербезопасности (CISA).
"ФБР и CISA осведомлены о том, что трубопроводная компания пострадала от программы-вымогателя. Злоумышленники DarkSide развернули программу в отношении сети информационных технологий компании. В то же время нет свидетельств того, что сети операционных технологий компании напрямую попали под воздействие данной вредоносной программы", - считают в ведомствах.
В этой связи спецслужбы рекомендуют операторам критически важной инфраструктуры внедрить надежную систему сегментации между сетями информационных и операционных технологий, проводить регулярное тестирование ручного управления и обеспечить то, чтобы резервные копии были изолированы от сетевых подключений.
Согласно заявлению Colonial Pipeline, кибератака на ее системы была осуществлена с применением вируса-вымогателя. Речь идет о вирусе, попадание которого в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока жертва кибератаки не выплатит сумму, которую требуют вымогатели. В результате этого нападения компания вынуждена была временно приостановить свою работу. По словам ее руководства, процесс восстановления нормальной деятельности компании уже запущен. Ожидается, что он в основном будет завершен до конца текущей недели.
Заместитель помощника президента США по национальной безопасности Энн Нюбергер на брифинге в понедельник сообщила, что кибератаку, по мнению властей США, совершили уголовные элементы - группа хакеров, именующая себя DarkSide, а не какое-то государство.