DHS пуска нови задължителни правила за киберсигурност за тръбопроводи след колониална атака на рансъмуер

Администрацията за сигурност на транспорта (TSA) на DHS има представи нова директива за сигурност принуждаване на собствениците и операторите на важни тръбопроводи да въведат по-строги мерки за защита на киберсигурността.

Това е втората директива за сигурността на организацията и тя се прилага за всички критични тръбопроводи, определени от TSA, които транспортират опасни течности и природен газ.

Ходът идва два месеца, след като кибератаките успяха да осакатят колониалния тръбопровод за около седмица, оставяйки милиони по източното крайбрежие на САЩ да се борят за газ.

Colonial многократно е отлагал преглед на киберсигурността от TSA, преди те да бъдат атакувани от група за рансъмуер през май. В крайна сметка те платиха близо 5 милиона долара на групата за рансъмуер DarkSide, за да дешифрират своите системи.

Министърът на вътрешната сигурност Алехандро Майоркас заяви, че последната директива за сигурността ще помогне на DHS да гарантира, че „газопроводният сектор предприема необходимите стъпки, за да защити операциите си от нарастващи кибер заплахи и да защити по-добре националната и икономическата ни сигурност“.

„Животът и поминъкът на американския народ зависи от нашата колективна способност да защитим критичната инфраструктура на нацията от еволюиращи заплахи“, каза Майоркас. „Публично-частните партньорства са от решаващо значение за сигурността на всяка общност в нашата страна и DHS ще продължи да работи в тясно сътрудничество с нашите партньори от частния сектор, за да подкрепи техните операции и да увеличи тяхната устойчивост на киберсигурността.“

CISA работи с TSA по насоките и информира тръбопроводната индустрия за пейзажа на киберсигурността. Те предоставиха технически контрамерки, предназначени да спрат настоящия списък със заплахи, се казва в изявление на DHS.

Директивата изрично споменава атаки за рансъмуер и изброява действията, които трябва да се предприемат, за да се защитят.

Той също така нарежда на операторите на тръбопроводи да „разработят и внедрят план за извънредни ситуации и възстановяване на киберсигурността и да извършат преглед на архитектурата на киберсигурността“.

Първата директива беше издадена през май след атаката срещу Colonial и нарежда тръбопроводи за докладване на потвърдени или потенциални кибератаки, назначен координатор за киберсигурност на повикване 24/7, преглед на практиките за сигурност и търсене на пропуски в сигурността. На тръбопроводите беше наредено да направят всичко това и да докладват резултатите на TSA и CISA в рамките на 30 дни. Тези, които игнорираха поръчките, бяха изправени пред потенциални глоби.

Докато DHS не публикува подробен списък на това, което се изисква в последната директива за сигурност, Съобщи Washington Post че всички оператори на тръбопроводи трябва да създадат планове за действие при извънредни ситуации и начини, по които биха могли да се възстановят от атака. Говорител на DHS заяви пред вестника, че директивата съдържа “чувствителна информация за сигурността” и ще бъде разпространявана само до ограничена група хора.

Bloomberg News, които за първи път съобщи, че втората директива за сигурност идва, отбелязва, че някои оператори на тръбопроводи са се съгласили с някои от това, което е в директивите, включително правила, които обхващат актуализации на пароли, макроси на Microsoft и програмируеми логически контролери.

Има значителни дебати сред експерти и законодатели, тъй като нараства натискът върху правителството да държи компаниите от частния сектор отговорни за пропуските в киберсигурността. Colonial Pipeline и много други оператори на тръбопроводи игнорираха прегледите за киберсигурност от TSA преди атаката на рансъмуер, която предизвика възмущение в продължение на седмици.

Във връзка с директивата DHS, CISA пусна сигнал във вторник за кампания за подводни удари и проникване, насочена към тръбопроводи, проведена от финансирани от държавата китайски актьори от декември 2011 г. до 2013 г.

От 23 атаки срещу оператори на газопроводи, открити от ФБР по това време, 13 бяха потвърдени компромиси, три бяха близо до пропуски, а осем имаха неизвестна дълбочина на проникване, според CISA.

„CISA и ФБР призовават собствениците и операторите на енергийния сектор и други мрежи от критична инфраструктура да приемат повишено ниво на осведоменост и да прилагат препоръките, изброени в раздела„ Смекчаващи мерки “на настоящия съвет, които включват внедряване на сегментиране на мрежата между ИТ и индустриална система за контрол / оперативна технологични мрежи “, заяви CISA в предупреждението.

“CISA и ФБР оценяват, че тези прониквания вероятно са имали за цел да получат стратегически достъп до мрежите на ICS за бъдещи операции, а не за кражба на интелектуална собственост.”

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com