De Amerikaanse president Joe Biden maakt op 12 mei 2021 in Washington DC aantekeningen over de reactie op COVID-19 en het lopende vaccinatieprogramma in het Eisenhower Executive Office Building.
Drew Ingerer | Getty-afbeeldingen
Washington – President Joe Biden Teken woensdag een uitvoerend bevel Met als doel de Amerikaanse cyberbeveiligingsmaatregelen te versterken, een stap die volgt op een reeks massale cyberaanvallen op particuliere bedrijven en federale overheidsnetwerken in het afgelopen jaar.
Deze actie komt omdat de kolonie-pijplijn een Uitgeschakelde losgeldaanval, Wat leidde tot wijdverbreide brandstoftekorten langs de oostkust en alle regeringen ertoe aanzette te reageren.
De inbreuk op de koloniale pijplijn is slechts het nieuwste voorbeeld van criminele groeperingen of overheidsinstanties die cyberkwetsbaarheden in de Verenigde Staten uitbuiten. Vorig jaar werd een programma van het IT-bedrijf SolarWinds gehackt, waardoor hackers toegang kregen tot communicatie en gegevens bij verschillende overheidsinstanties.
De President’s Executive Order roept de federale overheid en de particuliere sector op om samen te werken om “aanhoudende en steeds geavanceerdere kwaadwillende cybercampagnes” die de veiligheid van de Verenigde Staten bedreigen, tegen te gaan.
Biden’s Executive Order neemt een aantal stappen om de cyberbeveiliging van het land te moderniseren:
- Vereist IT-serviceproviders om de overheid te informeren over cyberbeveiligingsschendingen die van invloed kunnen zijn op Amerikaanse netwerken, en om enkele contractuele belemmeringen weg te nemen die kunnen voorkomen dat serviceproviders schendingen melden.
- Het creëert een standaardhandboek en een reeks definities voor federale reacties op cyberincidenten.
- Duwt de federale overheid om te upgraden naar veilige cloudservices en andere elektronische infrastructuur, en verplicht de implementatie van multi-factor authenticatie en encryptie binnen een bepaalde periode.
- Verbetert de beveiliging van software die aan de overheid wordt verkocht, onder meer door ontwikkelaars bepaalde beveiligingsgegevens openbaar te laten delen.
- Stelt een “Cybersecurity Safety Review Board” op, bestaande uit ambtenaren uit zowel de publieke als de private sector, die na cyberaanvallen bijeen kunnen komen om de situatie te analyseren en aanbevelingen te doen.
- Het verbetert de informatie-uitwisseling binnen de federale overheid door het endpointdetectie- en reactiesysteem op overheidsniveau mogelijk te maken.
Het nieuws over het werk van de president kwam ongeveer een uur nadat Colonial het had aangekondigd Start pijplijnbewerkingen opnieuw Ondanks het verstrijken van dagen voordat de brandstofleveringen weer normaal werden, zei het bedrijf in een persbericht.
“De kolonie zal zoveel mogelijk benzine, diesel en vliegtuigbrandstof veilig vervoeren en zal dat blijven doen totdat de markten weer normaal zijn.” De verklaring zeiDie ook de regering-Biden bedankte voor haar “leiderschap en samenwerking”.
Biden Energy Secretary Jennifer Granholm deelde de update voor het eerst in een tweet na een telefoontje met Colonial CEO Tim Welt.
In het Witte Huis eerder woensdagmiddag liet president Joe Biden doorschemeren Zijn management heeft binnenkort “goed nieuws” te delen Over haar pogingen om de aanval op de kolonie tegen te gaan.
Het Witte Huis zei dinsdag dat het regisseert. “Een uitgebreide federale reactieHet heeft tot doel de energietoevoerketens van de VS te herstellen en te beveiligen als reactie op het ongeval.
Op 7 mei stopte Colonial Pipeline Corporation met operaties en meldde het federale agentschappen dat het slachtoffer was geworden van een ransomwareaanval.
Aanval gepleegd De cybercriminele groep die bekend staat als DarkSide, Dwong het bedrijf om bijna 5500 mijl van de pijpleiding te sluiten, waardoor bijna de helft van de brandstoftoevoer aan de oostkust werd verminderd.
Een ‘buiten dienst’-zak bedekt een brandstofpomp terwijl auto’s op 11 mei 2021 in de rij blijven staan voor een kans om hun gastanks te vullen in K Circle nabij Charlotte, North Carolina, nadat een losgeldaanval de koloniale pijpleiding had stilgelegd.
Logan Cyrus | Agence France-Presse | Getty-afbeeldingen
Ransomware-aanvallen omvatten malware die bestanden op een apparaat of netwerk versleutelt, waardoor het systeem crasht. De criminelen achter dit soort cyberaanvallen vragen meestal losgeld in ruil voor het vrijgeven van de gegevens.
Buitenlandse regeringen zijn ook beschuldigd van het plegen van cyberaanvallen voor spionage en sabotage.
In april hield Washington de Russische buitenlandse inlichtingendienst formeel verantwoordelijk voor de uitvoering van de SolarWinds Internetaanval. Microsoft-chef Brad Smith beschreef de cyberaanval als “De grootste en meest geavanceerde aanval die de wereld heeft gezienDe systemen van Microsoft zijn ook besmet met malware.
De Russische regering heeft alle beweringen ontkend dat zij achter de SolarWinds-hack zat.
Kevin Brioninger van CNBC meldde vanuit New York.
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’
