Разделы

Безопасность Бизнес ИТ в госсекторе

Катастрофическая хакерская атака на нефтепровод привела к изменению законодательства США

Директива Министерства внутренней безопасности США, появившаяся после кибератаки на крупный нефтепровод, предписывает операторам объектов критической инфраструктуры в течение месяца произвести инвентаризацию мер по защите и докладывать обо всех подозрениях.

О подозрениях докладывать

Министерство внутренней безопасности США объявило новую директиву по кибербезопасности для операторов крупных трубопроводов.

Директива потребует от владельцев и операторов информировать Агентство по кибербезопасности и защите инфраструктур (CISA) о любых подтвержденных киберинцидентах. Докладывать придется также о подозрениях на инцидент — еще до того, как его удастся подтвердить.

«Недавняя кибератака с использованием шифровальщика, предпринятая против крупного нефтепровода, показала, насколько критична для внутренней безопасности эффективная киберзащита систем транспортировки топлива», — заявил глава министерства Алехандро Майоркас (Aljandro N. Mayorkas).

Напомним, кибератака на трубопровод Colonial Pipeline привела к остановке операций трубопровода и дефициту топлива в нескольких штатах США, что стало причиной для введения режима чрезвычайной ситуации на этих территориях. Хотя трубопровод возобновил транспортировку топлива уже через несколько дней, ущерб был колоссальным.

vyshka600.jpg
Власти США подготовили новую директиву по кибербезопасности для критической инфраструктуры

За атакой стояла шифровальная группировка DarkSide, которая, по некоторым сведениям, добилась выплаты крупного выкупа от операторов Colonial — сумма составила около $5 млн. После этого группировка свернула все операции, оставив с носом многих своих партнеров.

Критическая инфраструктура против шифровальщиков

Новая директива также потребует от операторов критической инфраструктуры (КИИ) пересмотреть свои текущие нормативы реагирования на кибербезопасность, определить и переоценить риски и внедрить новые меры по защите и восстановлении в случае кибератак. На все эти процедуры операторам КИИ даются тридцать дней, после чего они обязаны будут доложить о результатах Управлению по транспортной безопасности США (TSA) и в CISA.

Кроме этого, операторам критической инфраструктуры предписано создать должность координатора по кибербезопасности, который будет доступен 24 часа в сутки.

Отечественному железу не хватает «тяжелых» высокопроизводительных систем
CNews Analytics

Согласно пресс-релизу Министерства внутренней безопасности, TSA планирует свой собственный комплекс обязательных мер в поддержку операторов трубопроводов. Эти меры должны будут усилить кибербезопасность и упрочить сотрудничество между государством и частным сектором, которое регуляторы называют ключевым залогом эффективной киберзащиты.

«Ситуация с защитой критической инфраструктуры во всем мире далека от идеальной, просто в силу того, что из себя представляют ее объекты, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Как правило, речь идет о довольно старом оборудовании и системах связи, разработанных в эпоху, когда понятия кибербезопасность либо не существовало вовсе, либо оно не считалось чем-то существенным. Теперь же оказывается, что обычный шифровальщик может парализовать поставки топлива на огромных территориях. Такое положение вещей требует срочного исправления — и в практическом, и в законодательном плане».

Роман Георгиев