Mentre la città più grande del Canada è alle prese con un attacco ransomware al suo sistema di trasporti, i legislatori statunitensi si oppongono alle nuove normative sulla sicurezza informatica legate ai trasporti.
Caratteristica speciale
La guerra informatica e il futuro della sicurezza informatica
Le minacce alla sicurezza odierne si sono ampliate in termini di portata e gravità. Ora possono esserci milioni, o addirittura miliardi, di dollari a rischio quando la sicurezza delle informazioni non viene gestita correttamente.
Leggi oraLa Toronto Transit Commission (TTC), che gestisce il sistema di trasporto pubblico della città, segnalato un attacco ransomware questo fine settimana che ha costretto i conduttori a utilizzare la radio, ha paralizzato il sistema di posta elettronica dell'organizzazione e ha reso non disponibili le informazioni sugli orari su piattaforme e app.
In una dichiarazione di venerdì, il TTC ha affermato di aver confermato di essere stato vittima di un attacco ransomware dopo che il suo personale IT "ha rilevato un'attività di rete insolita e ha iniziato a indagare".
"L'impatto è stato minimo fino a venerdì 29 ottobre a mezzogiorno, quando gli hacker hanno esteso il loro attacco ai server di rete. L'incidente non ha causato interruzioni significative del servizio e non vi è alcun rischio per la sicurezza dei dipendenti o dei clienti", ha affermato il TTC.
I servizi interessati includono il sistema Vision del TTC, che viene utilizzato dagli operatori per comunicare con il controllo di transito. Le informazioni sul veicolo successivo sugli schermi della piattaforma, tramite le app di pianificazione del viaggio e sul sito Web TTC non erano disponibili e anche le prenotazioni online di transenne non erano disponibili.
Non è chiaro quale gruppo di ransomware abbia attaccato il sistema di Toronto venerdì.
"Si sta esaminando l'intera portata dell'attacco e il TTC sta lavorando con le forze dell'ordine e gli esperti di sicurezza informatica su questo argomento. Il dipartimento dei servizi IT della città di Toronto è stato consultato", ha affermato il TTC in una nota.
Il Registro ha osservato che questo è il terzo attacco ransomware alla rete metropolitana di una grande città canadese nell'ultimo anno. Quello di Montreal il sistema è stato colpito nell'ottobre 2020 e Quello di Vancouver è stato attaccato nel dicembre 2020.
San Francisco, Sacramento, Fort Worth, Filadelfia E Ann Arbor hanno tutti assistito ad attacchi ransomware sui loro sistemi di trasporto negli ultimi cinque anni e l'MTA di New York City lo è stato colpito da un attacco informatico ad aprile. Un attacco ransomware ha interrotto i servizi di traghetto Cape Cod, Martha's Vineyard e Nantucket nel mese di giugno.
Nonostante i recenti attacchi, i legislatori negli Stati Uniti lo sono continuando a combattere le normative sulla sicurezza informaticaemesso dal Dipartimento per la Sicurezza Nazionale, l'Amministrazione per la sicurezza dei trasporti e la CISA.
In una nuova lettera all’ispettore generale del Dipartimento per la Sicurezza Interna Joseph Cuffari inviato giovedì scorso, i senatori statunitensi Rob Portman, Michael Rounds e James Lankford hanno criticato duramente la Ancora una volta le norme sulla sicurezza informatica, definendole “requisiti inutilmente onerosi che spostano le risorse dalla risposta agli attacchi informatici alla regolamentazione”. conformità."
La TSA e il DHS ha spinto le nuove norme quest’estate perché le aziende coinvolte in settori critici come i trasporti e la benzina hanno regolarmente violato le norme e le ispezioni volontarie sulla sicurezza informatica. Gasdotto coloniale, che a maggio è stata colpita da un attacco ransomware che ha lasciato milioni di persone senza benzina per circa una settimana, ha ripetutamente respinto le revisioni della sicurezza informatica prima di essere attaccata.
Ma ora, le agenzie governative si trovano ad affrontare la reazione di queste aziende, degli esperti di sicurezza informatica e dei leader repubblicani al Senato, tutti credono che si sarebbe dovuto dedicare più tempo a lavorare con coloro che sono coinvolti nella sicurezza informatica prima che le nuove regole fossero emanate giù.
"Abbiamo ricevuto segnalazioni secondo cui la TSA e la CISA non hanno tenuto adeguatamente in considerazione il feedback delle parti interessate esperti in materia che lavorano in questi campi e che i requisiti sono troppo rigidi", hanno scritto i senatori nella loro lettera.
"Siamo preoccupati che le direttive di sicurezza recentemente emanate sembrino discostarsi dal rapporto storicamente collaborativo della TSA con gli esperti del settore."
Continuano chiedendo al DHS di rivedere ogni nuovo regolamento e fornire spiegazioni e giustificazioni legali per tutte le norme sulla sicurezza informatica. Hanno chiesto una risposta entro 120 giorni.
Mentre alcuni hanno messo in dubbio la natura partigiana delle richieste, anche molti esperti di sicurezza informatica hanno sollevato preoccupazioni al riguardo le regole da un punto di vista tecnico, sottolineando che avrebbero potuto essere più mirate se la TSA avesse collaborato maggiormente con gli esperti da vicino.
Sicurezza
- 8 abitudini dei lavoratori remoti altamente sicuri
- Come trovare e rimuovere spyware dal telefono
- I migliori servizi VPN: come si confrontano i primi 5?
- Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo