News

ในการไต่สวนของวุฒิสภา ซีอีโอปกป้องการตอบโต้ของโคโลเนียลไปป์ไลน์ต่อการโจมตีแรนซัมแวร์

ระดับชาติ

“วันนี้เราเปลี่ยนตารางใน DarkSide”

ถังเก็บ Colonial Pipeline Co. ที่โรงงานแห่งหนึ่งในท่าเรือบัลติมอร์ในเมืองบัลติมอร์ รัฐแมริแลนด์ สหรัฐอเมริกา เมื่อวันอังคารที่ 11 พฤษภาคม พ.ศ. 2564 ซามูเอล คอรัม/บลูมเบิร์ก

วอชิงตัน – Roy Blount ประธานเจ้าหน้าที่บริหารของ Colonial Pipeline Co. แสดงท่าทีป้องกันเมื่อวันอังคารระหว่างการพิจารณาของวุฒิสภาท่ามกลางคำถามเกี่ยวกับการจัดการของบริษัทของเขาเกี่ยวกับการโจมตี ransomware ทำลายล้างซึ่งปิดการเข้าถึงเชื้อเพลิงในพื้นที่ชายฝั่งทะเลตะวันออกส่วนใหญ่เมื่อเดือนที่แล้ว

ในคำปราศรัยครั้งแรกของเขาต่อรัฐสภาตั้งแต่ เขาทิ้งบริษัทของเขาให้ตกเป็นเหยื่อของกองกำลังที่อยู่นอกเหนือการควบคุม โดยสังเกตว่า “การถูกอาชญากรกรรโชกไม่ใช่ตำแหน่งที่บริษัทใดต้องการจะเป็น” เขาปกป้องการตัดสินใจปิดการเข้าถึงท่อส่ง เช่นเดียวกับการตัดสินใจที่ขัดแย้งของเขาในการจ่ายค่าไถ่ – 75 bitcoin หรือประมาณ 4.3 ล้านเหรียญสหรัฐ – ให้กับกลุ่มอาชญากรรัสเซียที่รู้จักกันในชื่อ DarkSide

“มันเป็นรหัสผ่านที่ซับซ้อน . . ฉันต้องการที่จะชัดเจนว่า . . มันไม่ใช่รหัสผ่านประเภท ‘colonial123’” Blount กล่าว เขาเสริมในภายหลังว่าขณะนี้บริษัทได้ปฏิบัติตามกฎระเบียบด้านความปลอดภัยทางไซเบอร์ใหม่ “เกือบเป็น T”

ในคำปราศรัยที่จัดทำโดย The Washington Post Blount ขอโทษสำหรับผลกระทบของการปิดระบบต่อลูกค้าและเรียกร้องให้ภาครัฐและเอกชน “พัฒนาเครื่องมือและข่าวกรองที่แข็งแกร่งยิ่งขึ้น” เพื่อป้องกันการโจมตีแรนซัมแวร์ในอนาคต

การพิจารณาได้เจาะลึกถึงความพร้อมของบริษัทและ ตอบสนอง ตลอดจนให้ความสำคัญกับจุดยืนด้านความปลอดภัยทางไซเบอร์ในวงกว้างของโครงสร้างพื้นฐานด้านพลังงานของสหรัฐฯ แม้ว่าบริษัทต่างๆ เช่น โคโลเนียลจะมีบทบาทสำคัญในโครงสร้างพื้นฐานทางเศรษฐกิจของประเทศ แต่ส่วนใหญ่แล้วบริษัทเหล่านี้มักถูกละทิ้งโดยคำนึงถึงความปลอดภัยทางไซเบอร์

ขนาดของการโจมตีทางไซเบอร์ได้บังคับการดำเนินการจากระดับสูงสุดของรัฐบาล ประธานาธิบดี โจ ไบเดน วางแผนที่จะยกระดับขึ้นในระหว่างการพบปะกับกลุ่มประเทศทั้งเจ็ด หรือที่รู้จักในชื่อ G-7 ในสหราชอาณาจักรช่วงปลายเดือนนี้ เจ้าหน้าที่อาวุโสกล่าวเมื่อวันจันทร์ ฝ่ายบริหารของ Biden หวังว่าจะสามารถกระตุ้นกลุ่มให้จัดทำแผนปฏิบัติการที่แข็งแกร่งเพื่อป้องกันและตอบสนองต่อการโจมตี ransomware ในอนาคต

ในวันจันทร์ เจ้าหน้าที่ของรัฐบาลกลางประกาศว่า ค่าไถ่อาณานิคมกว่า 2 ล้านดอลลาร์ได้รับการชดใช้ ถือเป็นการกู้คืนครั้งแรกโดยแรนซัมแวร์ใหม่ของกระทรวงยุติธรรม หน่วยเฉพาะกิจ.

Blount กล่าวว่าเขาตระหนักดีว่ามีการอภิปรายเกี่ยวกับกฎระเบียบเพิ่มเติมที่อาจเหมาะสมหลังจากการโจมตี เขาให้ข้อมูลเชิงลึกเพียงเล็กน้อยว่ากฎของรัฐบาลกลางใดที่สามารถป้องกันเหตุการณ์ดังกล่าวได้ แม้ว่าเขาจะแนะนำให้จัดตั้งจุดติดต่อเพียงจุดเดียวเพื่อช่วยประสานการตอบสนองของรัฐบาลกลางต่อการโจมตีในอนาคต Blount กล่าวว่ายังมีข้อจำกัดในสิ่งที่บริษัทใดบริษัทหนึ่งสามารถทำได้เพื่อป้องกันสิ่งเหล่านี้ การโจมตี “Colonial Pipeline สามารถ – และเราจะ – ลงทุนในการรักษาความปลอดภัยทางไซเบอร์ต่อไปและเสริมความแข็งแกร่งให้กับระบบของเรา” เขากล่าว “แต่กลุ่มอาชญากรและรัฐชาติต่าง ๆ มักจะพัฒนา ลับยุทธวิธีของพวกเขา และทำงานเพื่อค้นหาวิธีการใหม่ในการแทรกซึมระบบของบริษัทอเมริกันและรัฐบาลอเมริกัน การโจมตีเหล่านี้จะยังคงเกิดขึ้น และโครงสร้างพื้นฐานที่สำคัญจะยังคงเป็นเป้าหมายต่อไป”

“ฉันเชื่อว่าการฟื้นฟูโครงสร้างพื้นฐานที่สำคัญโดยเร็วที่สุดในสถานการณ์นี้ เป็นสิ่งที่ถูกต้องที่จะทำเพื่อประเทศ” Blount กล่าวในข้อสังเกตที่เตรียมไว้

บลันท์กล่าวเมื่อวันอังคารที่ได้ยินว่าของเขา บริษัทถามกรมธนารักษ์ว่ากลุ่มแฮ็คเป็นนิติบุคคลที่ถูกคว่ำบาตรก่อนที่จะจ่ายค่าไถ่หรือไม่ การจ่ายเงินให้กับนิติบุคคลที่ถูกคว่ำบาตรจะเป็นการละเมิดกฎหมายของรัฐบาลกลาง

สภาจะรับเรื่องดังกล่าวในการพิจารณาคดีในวันพุธ

วิดีโอ: http://www.washingtonpost.com/video/politics/colonial-pipeline-ceo-deeply-sorry-for-impact-of-ransomware-attack/2021/06 /08/26ac9e9f-053b-45c9-b295-428e00d6fb1d_video.html(เดอะวอชิงตันโพสต์)

รหัสฝัง:

ในฐานะลูกค้าสิ่งพิมพ์เท่านั้น คุณไม่มีสิทธิ์ในวิดีโอและพอดแคสต์


อ่านเพิ่มเติม

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button