После того, как Дарксайд атаковал Колониаль Пайплайн, операторы американских трубопроводов теперь обязаны сообщать о пробоях в своих системах кибербезопасности.
Управление транспортной безопасности США (TSA) после атаки программ-вымогателей, вызвавшей массовые сбои в поставках бензина в мае, объявило о новых требованиях к отчетности для операторов трубопроводов.
В своей директиве TSA, которая контролирует кибербезопасность трубопроводов, уведомила, что теперь операторы трубопроводов обязаны в течение 12 часов информировать федералов о любых кибератаках на свои системы. Трубопроводные компании также должны назначить круглосуточного дежурного координатора по кибербезопасности, который будет работать с федеральными ведомствами в случае атаки, и проводить оценку своей кибер-практики в следующие 30 дней.
Атака на Колониаль Пайплайн нарушила поставки бензина на Восточное побережье и вызвала панику среди покупателей во всех штатах региона.
Официальный представитель Министерства внутренней безопасности США (DHS) назвал новую директиву частью многостороннего процесса, который концептуально начат сразу после инцидента с Колониаль Пайплайн, и за которым последуют другие действия.
Компаниям предписано сообщать о кибератаках в Агентство по кибербезопасности и безопасности инфраструктуры (CISA), которое, как и TSA, является частью DHS. Те компании, которые проигнорирует новое требование, будут штрафоваться; нижняя граница штрафа начинается с $7000 долларов в сутки.
Это полностью меняет прошлую практику, когда TSA основывалась на рассылке пакета инструкций, выполняемых операторами трубопроводов на добровольной основе. Поскольку компании ранее были не обязаны сообщать об атаках программ-вымогателей, зачастую всплывали ситуации, когда власти США просто не понимали, что происходит.
Справочно:
В Соединенных Штатах протяженность трубопроводов составляет около 2,7 миллионов миль. DHS сообщает, что около 100 трубопроводных систем считаются критическими для безопасности страны и подпадают под действие новой директивы.
Новая директива DHS является развитием указа, подписанного Джо Байденом с целью усиления киберзащиты США.
Такова их дислокация