Служба внутренней безопасности США выдвигает новые правила кибербезопасности после атаки на колониальный трубопровод

Департамент внутренней безопасности выпускает новые требования кибербезопасности для трубопроводов
Ранее в этом году инцидент с программой-вымогателем Colonial Pipeline нарушил доставку топлива на Восточное побережье, вызвав панику у людей и сократив поставки газа, пусть и ненадолго. Удивительно, но что-то такого масштаба происходит только в первый раз, но, надеюсь, в последний. Министерство внутренней безопасности теперь требует от владельцев и операторов критически важных трубопроводов установить «крайне необходимые средства защиты от кибервторжений».
Киберзащита является важнейшей частью мира, в котором мы живем, поскольку «Жизнь и средства к существованию американского народа зависят от нашей коллективной способности защитить важнейшую инфраструктуру нашей страны от развивающихся угроз», — объясняет министр внутренней безопасности Алехандро Н. Майоркас. Для достижения этого сегодняшняя директива потребует от конвейеров «осуществления конкретных мер по смягчению последствий для защиты от атак программ- вымогателей и других известных угроз для систем информационных технологий и операционных технологий, разработки и реализации плана действий в чрезвычайных ситуациях и восстановления кибербезопасности, а также проведения анализа архитектуры кибербезопасности». »

Эта директива исходит от Агентства кибербезопасности и инфраструктуры, которое консультировало Администрацию транспортной безопасности «по угрозам кибербезопасности для трубопроводной отрасли, а также по техническим контрмерам для предотвращения этих угроз». Это следует за более ранней директивой от мая, которая требовала от владельцев и операторов трубопроводов сообщать о любых инцидентах кибербезопасности в CISA, иметь координатора по кибербезопасности, работающего круглосуточно и без выходных, анализировать текущие практики, выявлять пробелы в безопасности и устранять риски, а затем сообщать о них в TSA. и CISA до 30 дней.

Есть надежда, что между этими двумя директивами критически важные трубопроводы не будут подвергаться такому высокому риску, как в прошлые годы. Однако этого, скорее всего, будет недостаточно для защиты критической инфраструктуры от угроз безопасности. угрозы. Требуется гораздо больше силы, например, создание законов и нормативных актов, чтобы заставить компании подчиняться или, возможно, столкнуться со значительными штрафами. В противном случае инцидент с Colonial Pipeline может стать первым в длинной череде подрывных атак на критически важную инфраструктуру.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал