Η κυβερνοεπίθεση σε σχολεία του Λος Άντζελες δείχνει πιο τολμηρή δράση για να σταματήσει το ransomware

Η κυβερνοεπίθεση σε σχολεία του Λος Άντζελες δείχνει πιο τολμηρή δράση για να σταματήσει το ransomware

November 28, 2022 0 Von admin

Ρίξτε μια ματιά στις συνεδρίες κατ‘ απαίτηση από τη Σύνοδο Κορυφής Low-Code/No-Code για να μάθετε πώς να καινοτομείτε με επιτυχία και να επιτύχετε αποτελεσματικότητα, αναβαθμίζοντας και κλιμακώνοντας τους πολίτες προγραμματιστές. Παρακολουθήσετε τώρα.


Μια επίθεση ransomware στην Unified School District του Λος Άντζελες θα πρέπει να χρησιμεύσει ως σήμα αφύπνισης σχετικά με τη διαρκή απειλή για τους κρίσιμους τομείς του έθνους από επιθέσεις στον κυβερνοχώρο και την ανάγκη για πιο επιθετική, συντονισμένη δράση για την προστασία τους.

Η παραβίαση του έθνους το δεύτερο μεγαλύτερο σχολικό σύστημα, με περισσότερους από 650.000 φοιτητές και 75.000 υπαλλήλους, ανάγκασε το κλείσιμο ορισμένων από τα συστήματα υπολογιστών της περιοχής. Το μόνο αρνητικό στοιχείο είναι ότι δεν έγινε άμεση ζήτηση για χρήματα και τα σχολεία άνοιξαν όπως είχε προγραμματιστεί στις 6 Σεπτεμβρίου.

Οι επιθέσεις ransomware αυξάνονται

Η πρώτη μου σκέψη όταν άκουσα για το περιστατικό ήταν: Ορίστε ξανά. Οι επιθέσεις ransomware σε δημόσιους φορείς όπως σχολεία, νοσοκομεία και δήμοι έχουν αυξηθεί τα τελευταία χρόνια. Και δεν είναι μόνο ο αριθμός αυτών των επιθέσεων αλλά η φύση τους που είναι τόσο ανησυχητικό. Αισθάνονται ιδιαίτερα εξωφρενικοί επειδή περνούν τη γραμμή από το οικονομικό έγκλημα στη διατάραξη της ζωής των καθημερινών Αμερικανών ή ακόμα και στο να θέσουν σε κίνδυνο ζωές.

Τον Απρίλιο, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ εξέδωσε α προειδοποίηση σχετικά με μια «εξαιρετικά επιθετική ομάδα ransomware με οικονομικά κίνητρα» γνωστή ως Hive που επιτίθεται σε οργανισμούς υγειονομικής περίθαλψης. Η Hive έχει κυνηγήσει δεκάδες νοσοκομεία και κλινικές, συμπεριλαμβανομένου ενός συστήματος υγείας στο Οχάιο που έπρεπε να ακυρώσει χειρουργικές επεμβάσεις, να εκτρέψει τους ασθενείς και να στραφεί σε χάρτινα ιατρικά διαγράμματα.

Εκδήλωση

Ευφυής Σύνοδος Ασφάλειας

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου στις 8 Δεκεμβρίου. Εγγραφείτε για το δωρεάν πάσο σας σήμερα.

Κάνε εγγραφή τώρα

Οι επιθέσεις ransomware σε δήμους σε όλες τις Ηνωμένες Πολιτείες είναι αχαλίνωτες εδώ και χρόνια. Μια επίθεση του 2019 στη Βαλτιμόρη, για παράδειγμα, κλείδωσε τους υπαλλήλους της πόλης από τους λογαριασμούς email τους και εμπόδισε τους πολίτες να έχουν πρόσβαση σε ιστότοπους για να πληρώσουν τους λογαριασμούς νερού, τους φόρους ιδιοκτησίας και τα εισιτήρια στάθμευσης. Το 2018, ransomware κλειστός κάτω τα περισσότερα από τα συστήματα υπολογιστών της Ατλάντα για πέντε ημέρες, συμπεριλαμβανομένων ορισμένων που χρησιμοποιούνται για την πληρωμή λογαριασμών και την πρόσβαση στα δικαστικά αρχεία. Αντί να παραδώσει λύτρα 52.000 δολαρίων, η Ατλάντα επέλεξε να ξαναχτίσει την υποδομή πληροφορικής της από την αρχή με κόστος δεκάδων εκατομμυρίων δολαρίων φορολογουμένων.

Αυξανόμενος στόχος για το έγκλημα στον κυβερνοχώρο

Και τώρα τα σχολεία ανεβαίνουν στη λίστα με τους αγαπημένους στόχους των κυβερνοεγκληματιών. Δύο ημέρες αφότου η σχολική περιφέρεια του Λος Άντζελες ανακάλυψε ότι είχε δεχτεί επίθεση, το FBI, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) και το Κέντρο Διαμοιρασμού και Ανάλυσης Πληροφοριών πολλών Πολιτειών (MS-ISAC) προειδοποίησε ότι η μυστηριώδης συμμορία Vice Society, η οποία παραδέχτηκε την ευθύνη για την παραβίαση, και άλλες κακόβουλες ομάδες είναι πιθανό να συνεχίσουν τις επιθέσεις τους.

«Οι επιπτώσεις από αυτές τις επιθέσεις κυμαίνονταν από περιορισμένη πρόσβαση σε δίκτυα και δεδομένα, καθυστερήσεις στις εξετάσεις, ακυρώσεις σχολικών ημερών και μη εξουσιοδοτημένη πρόσβαση και κλοπή προσωπικών πληροφοριών σχετικά με μαθητές και προσωπικό», ανέφερε η προειδοποίηση των πρακτορείων. «Το FBI, η CISA και η MS-ISAC προβλέπουν ότι οι επιθέσεις μπορεί να αυξηθούν καθώς ξεκινά το σχολικό έτος 2022/2023 και οι ομάδες εγκληματικών ransomware αντιλαμβάνονται ευκαιρίες για επιτυχημένες επιθέσεις».

Το χειρότερο είναι ότι κάθε σχολική περιφέρεια βρίσκεται σε κίνδυνο, σύμφωνα με τα πρακτορεία. «Οι σχολικές περιφέρειες με περιορισμένες δυνατότητες κυβερνοασφάλειας και περιορισμένους πόρους είναι συχνά οι πιο ευάλωτες», ανέφερε η προειδοποίηση, αλλά «η ευκαιριακή στόχευση που παρατηρείται συχνά με εγκληματίες στον κυβερνοχώρο μπορεί ακόμα να θέσει σε κίνδυνο σχολικές περιφέρειες με ισχυρά προγράμματα κυβερνοασφάλειας».

Σύμφωνα με α μελέτη από την εταιρεία ερευνών για την ασφάλεια στον κυβερνοχώρο Comparitech, τα σχολεία που έχουν πληγεί από επίθεση ransomware χάνουν κατά μέσο όρο περισσότερες από τέσσερις ημέρες λόγω διακοπής λειτουργίας και περνούν σχεδόν 30 ημέρες στην ανάκαμψη. Το συνολικό κόστος αυτών των επιθέσεων εκτιμάται σε 3,56 δισεκατομμύρια δολάρια.

Η ευπάθεια των σχολείων, των νοσοκομείων και των δήμων αποτελεί θέμα μεγάλης εθνικής ανησυχίας και θα πρέπει όλοι να νιώθουμε απογοήτευση που συμβαίνουν περιστατικά όπως η επίθεση σε σχολεία του Λος Άντζελες.

Όταν πρόκειται για ransomware, τα πιο κρίσιμα ιδρύματά μας φαίνεται να έχουν κολλήσει σε έναν κύκλο ξεβγάλματος και επανάληψης. Πρέπει να σπάσει. Αλλά πως?

Η κυβέρνηση των ΗΠΑ αναλαμβάνει δράση για την ασφάλεια στον κυβερνοχώρο

Η ομοσπονδιακή κυβέρνηση έχει σταθμίσει με το Κ-12 Νόμος για την Κυβερνοασφάλεια. Εισήχθη από τον γερουσιαστή Gary Peters (D-Mich.) και υπογράφηκε τον περασμένο Οκτώβριο από τον Πρόεδρο Μπάιντεν, το μέτρο καθοδηγεί την CISA να μελετήσει τους κινδύνους κυβερνοασφάλειας που αντιμετωπίζουν τα σχολεία πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης και να προτείνει οδηγίες για να βοηθήσουν τα σχολεία να ενισχύσουν την προστασία τους στον κυβερνοχώρο.

Εν τω μεταξύ, τον Νοέμβριο του 2021, το Γραφείο Λογοδοσίας της Κυβέρνησης των ΗΠΑ (GAO) συνιστάται ότι το Υπουργείο Παιδείας συνεργάζεται με την CISA για την ανάπτυξη και τη διατήρηση ενός νέου σχεδίου για την αντιμετώπιση των κινδύνων κυβερνοασφάλειας στα σχολεία K-12.

Το τελευταίο τέτοιο σχέδιο «αναπτύχθηκε και εκδόθηκε το 2010», είπε ο GAO, και «από τότε, οι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζει ο υποτομέας έχουν αλλάξει ουσιαστικά».

Αν και αυτές είναι δυνητικά χρήσιμες εκκινήσεις, θα ήθελα να δω περισσότερη αναγνώριση ότι πολλές σχολικές περιφέρειες σε όλη τη χώρα έχουν περιορισμένους πόρους για να διαθέσουν για την άμυνα στον κυβερνοχώρο και χρειάζονται περισσότερη βοήθεια.

Για το σκοπό αυτό, η CISA και οι αρχές επιβολής του νόμου θα πρέπει να εργαστούν επειγόντως για να παρέχουν στις σχολικές περιφέρειες και σε άλλους κρίσιμους τομείς ένα απλό αλλά ισχυρό όπλο: ένα τυποποιημένο σχέδιο για την πρόληψη και την απόκριση σε επιθέσεις. Όσο πιο συγκεκριμένο είναι το σχέδιο τόσο το καλύτερο.

Η CISA θα ήταν φρόνιμο να προσελκύσει ειδικούς στον τομέα της κυβερνοασφάλειας τόσο από εσωτερικές όσο και εξωτερικές οντότητες για να δημιουργήσουν ένα συνταγογραφικό βιβλίο που οι δημοτικοί διευθυντές πληροφορικής μπορούν απλώς να το βγάλουν από το ράφι και να εφαρμόσουν, κάπως σαν μια συνταγή που μπορεί να χρησιμοποιήσει ο καθένας για να φτιάξει δείπνο.

Το βιβλίο θα πρέπει να περιγράφει λεπτομερώς συγκεκριμένες ρυθμίσεις διαμόρφωσης σχετικά με πράγματα όπως μηχανισμούς ελέγχου πρόσβασης, συσκευές δικτύου και υπολογιστικά συστήματα τελικού χρήστη. Θα πρέπει να καθορίζει τους τύπους εργαλείων κυβερνοασφάλειας που είναι καλύτερα να αναπτυχθούν και τον τρόπο διαμόρφωσης τους και να αναφέρει ρητά τους τύπους αρχείων καταγραφής ελέγχου που θα συλλέγονται, πού να τα στέλνουν και πώς να αναπτύσσονται καλύτερα εργαλεία για την ανάλυσή τους, ώστε να παραμένουν μπροστά από τους παράγοντες απειλών.

Συγκέντρωση πόρων για την προστασία των δημόσιων ιδρυμάτων από κυβερνοεπιθέσεις

Στις Ηνωμένες Πολιτείες, υπάρχουν περίπου ένα εκατομμύριο εργαζόμενοι στον τομέα της κυβερνοασφάλειας, αλλά υπήρχαν περίπου 715.000 θέσεις εργασίας που δεν είχαν ακόμη καλυφθεί από τον Νοέμβριο του 2021, σύμφωνα με μια έκθεση της Καπνός Καύση Ποτήρι (τώρα Lightcast), εταιρεία ερευνών αγοράς. Υπό αυτό το πρίσμα, οι κυβερνήσεις έχουν την ευκαιρία να συγκεντρώσουν τους πόρους τους για να παρέχουν την ασφάλεια στον κυβερνοχώρο ως υπηρεσία, σε αντίθεση με κάθε μεμονωμένο πάροχο υπηρεσιών πληροφορικής που πρέπει να ανταγωνίζεται για αυτό το ήδη σπάνιο ταλέντο.

Οι κυβερνήσεις θα θελήσουν να δημιουργήσουν μια αμυντική υπηρεσία πληροφοριών στον κυβερνοχώρο και τις απειλές, την οποία μπορούν να εκμεταλλευτούν όλοι οι τοπικοί πάροχοι υπηρεσιών πληροφορικής — ουσιαστικά, η κυβερνοασφάλεια ως υπηρεσία. Αυτό θα βοηθούσε στην απαλλαγή των τοπικών παρόχων υπηρεσιών πληροφορικής από το να χρειάζεται να χρησιμοποιήσουν το περιορισμένο ανθρώπινο δυναμικό και τους προϋπολογισμούς τους για να υπερασπιστούν τις υπηρεσίες πληροφορικής και αντ‘ αυτού θα επιτρέψει στις κυβερνήσεις να συγκεντρώσουν το περιορισμένο ταλέντο και τη χρηματοδότησή τους στον τομέα της κυβερνοασφάλειας για να παρέχουν μια ολοκληρωμένη υπηρεσία για όλους. Θα επέτρεπε επίσης στις κυβερνήσεις να βλέπουν κυβερνοεπιθέσεις σε ένα ευρύ φάσμα και να δημιουργούν άμυνες που θα μπορούσαν να εφαρμοστούν ομοιόμορφα σε όλες τις τοποθεσίες, έτσι ώστε να μην μπορούν να συμβούν επαναλαμβανόμενες επιθέσεις.

Επί του παρόντος, τα σχολικά συστήματα και άλλα συστήματα αφήνονται πολύ συχνά για να καταλάβουν αυτά τα σημαντικά ζητήματα από μόνα τους, γεγονός που μπορεί να οδηγήσει σε σύγχυση, λάθη και επανεφεύρεση τροχών.

Ωστόσο, με ένα λεπτομερές αλλά εύκολο στην παρακολούθηση πλαίσιο πρωτογενούς κυβερνοασφάλειας από τους κορυφαίους εμπειρογνώμονες της κυβέρνησης, καμία τοπική οντότητα δεν θα έπρεπε να το υποστηρίξει όταν πρόκειται για ransomware. Θα είχαν κάτι περισσότερο παρόμοιο με ένα εγχειρίδιο αυτοκινήτου, ένα ολοκληρωμένο σύνολο εγκεκριμένων πρακτικών για την πρόληψη προβλημάτων.

Κατώτατη γραμμή: Οι πολύτιμοι δημόσιοι θεσμοί μας θα πρέπει να είναι πιο δύσκολοι στόχοι για τους εγκληματίες του κυβερνοχώρου. Η χώρα θα πρέπει να φωνάζει για αυτό και να εργάζεται σκληρότερα για να το κάνει.

Ο Michael Mestrovich είναι επικεφαλής της ασφάλειας πληροφοριών στην εταιρεία ασφάλειας δεδομένων zero trust Ρουμπρίκα και πρώην εν ενεργεία CISO στην Κεντρική Υπηρεσία Πληροφοριών.

DataDecisionMakers

Καλώς ήρθατε στην κοινότητα του VentureBeat!

Το DataDecisionMakers είναι όπου οι ειδικοί, συμπεριλαμβανομένων των τεχνικών που ασχολούνται με τα δεδομένα, μπορούν να μοιράζονται πληροφορίες και καινοτομίες που σχετίζονται με δεδομένα.

Εάν θέλετε να διαβάσετε για ιδέες αιχμής και ενημερωμένες πληροφορίες, τις βέλτιστες πρακτικές και το μέλλον των δεδομένων και της τεχνολογίας δεδομένων, ελάτε μαζί μας στο DataDecisionMakers.

Ίσως ακόμη και να σκεφτείτε να συνεισφέρετε ένα δικό σας άρθρο!

Διαβάστε περισσότερα από το DataDecisionMakers