Власти США дали трубопроводным компаниям месяц на оценку киберрисков
ВАШИНГТОН, 27 мая — ПРАЙМ. Министерство внутренней безопасности США (DHS) выпустило директиву по кибербезопасности для владельцев и операторов важных трубопроводных компаний в свете недавнего кибервзлома систем американской нефтепроводной компании Colonial Pipeline.
Согласно пресс-релизу, директива обязует компании выявить пробелы в их кибербезопасности, предложить меры по их устранению и предоставить эти данные министерству внутренней безопасности в течение 30 дней. Компании также обязаны теперь сообщать федеральным властям о потенциальных или произошедших кибератаках.
"(Директива — ред.) потребует от владельцев и операторов критически важных трубопроводов пересмотреть свою текущую практику, а также выявить любые пробелы и соответствующие меры по устранению киберрисков и сообщить о результатах администрации транспортной безопасности (TSA) и агентству по кибербезопасности и инфраструктурной безопасности США (CISA) в течение 30 дней", — говорится в заявлении.
Владельцы трубопроводных компаний также будут обязаны назначить координаторов по вопросам кибербезопасности, доступных для властей круглосуточно и семь дней в неделю.
Компания Colonial Pipeline, крупнейший оператор трубопроводов в США, ранее подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, "чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы". Простой трубопровода привел к повышению оптовых цен на бензин в США и отдельным перебоям на автозаправках. К отдельным авиарейсам были добавлены остановки для дозаправки. Регулятор EPA (Агентство по окружающей среде США) приостановил действие ряда стандартов, чтобы помочь рынку топлива.
https://1prime.ru/energy/20210527/833771123.html