Afgelopen weekend werd de Colonial Pipeline, die brandstof vervoert langs de oostkust van de VS, slachtoffer van een cyberaanval. Om de dreiging te beperken, werden sommige systemen offline gehaald. Dat zorgde ervoor dat tankstations moesten sluiten en dat benzineprijzen voor het eerst sinds 2014 boven de 3 dollar stegen. De pijpleiding is inmiddels weer volledig in werking, maar dat ging niet zonder slag of stoot.
Om de pijpleiding weer online te krijgen, betaalde Colonial Pipeline binnen enkele uren na de aanval een som van bijna 5 miljoen dollar aan losgeld. Dat is zorgwekkend voor de toekomst, want een succesvolle ransomware-aanval kan ook andere hackers aansporen.
Inmiddels hebben de hackers van de Colonial Pipeline zich verontschuldigd voor hun aanval en de sociale gevolgen die het met zich meebracht. De groep belooft in de toekomst minder controversiële doelwitten te kiezen.
Biden tekent decreet om grootschalige aanvallen tegen te gaan
Om dergelijke aanvallen op de infrastructuur van de VS in de toekomst te voorkomen, tekende President Biden deze week een executive order. Daarin noemt het Witte Huis specifiek de aanval op de Colonial Pipeline, maar ook het SolarWinds-hack en de aanval op Microsoft Exchange server.
Met zijn executive order wil President Biden het delen van informatie tussen instanties verbeteren, beleidslijnen stellen om federale netwerken te beschermen en de reactie op aanvallen verbeteren via een standaard ‘playbook’.
Ook zet het decreet een standaard voor de software waar de federale overheid mee werkt. Daarnaast heeft het NIST (National Institute of Standards and Technology) de opdracht gekregen om het publiek voor te lichten over de veiligheidsmogelijkheden van Internet-of-Things en software-ontwikkeling op basis van een veiligheidslabel.
Nieuwe cybersecurity-expert heeft zijn handen vol
Amper een maand voordat een ransomware-aanval de pijpleiding gedeeltelijk offline haalde, zette Colonial Pipeline een vacature uit voor een nieuwe cybersecurity manager. “Medewerkers krijgen mooie kansen om te groeien en hun carrière te ontwikkelen bij een stabiel bedrijf dat een royale compensering biedt”, schreef het bedrijf in de vacature.
Het is niet aannemelijk dat de vacature iets te maken heeft met de aanval, maar de timing is wat ongelukkig. De nieuwe cybersecurity manager heeft er in elk geval een flinke klus aan om de rommel van de cyberaanval op te ruimen en dergelijke aanvallen in de toekomst te voorkomen.