США ввели новые правила кибербезопасности для нефтепроводов

США ввели новые правила кибербезопасности для нефтепроводов

Alexander Antipov

Министерство внутренней безопасности США (DHS) выпустило директиву по кибербезопасности для трубопроводных компаний после недавнего инцидента с Colonial Pipeline.

image

Управление по безопасности на транспорте, входящее в структуру Министерства внутренней безопасности США (МВБ), издало директиву, согласно которой трубопроводные компании и операторы трубопроводов обязаны информировать федеральные власти об инцидентах, связанных с кибербезопасностью. Заявление опубликовано на сайте МВБ.

Такое решение власти США приняли после кибератаки на систему американской трубопроводной компании Colonial Pipeline.

Документ предписывает компаниям выявить проблемы в их кибербезопасности, предложить варианты их устранения и предоставить эти данные министерству в течение 30 дней. Кроме того, компании обязаны сообщать ведомству о всех потенциальных или произошедших хакерских атаках, а также назначить координаторов по кибербезопасности, которые должны быть постоянно доступны для властей.

7 мая Colonial Pipeline подверглась кибератаке, при которой использовался так называемый вирус-вымогатель, шифрующий данные. На некоторое время прокачка топлива по трубам CP была приостановлена, что привело к перебоям с поставками топлива в ряде американских штатов и росту цен на топливо. В результате компания была вынуждена заплатить хакерам $4,4 млн.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Youtube выпуске.


Источник: Securitylab