Biznes i Finanse
Infrastruktura krytyczna USA będzie bezpieczniejsza. Ważny krok administracji Bidena
Właściciele i operatorzy infrastruktury krytycznej przeznaczonej do przesyłu niebezpiecznych cieczy i gazu ziemnego zostali zobowiązani przez administrację Joe Bidena do wdrożenia określonych zabezpieczeń przed wrogimi cyberoperacjami. Wprowadzone rozwiązania mają ochronić amerykańskie sieci i systemy przed np. przed atakami ransomware.
Departament Bezpieczeństwa Wewnętrznego USA (DHS) w odpowiedzi na występujące obecnie zagrożenia dla systemów rurociągowych, wydał drugą Dyrektywę Bezpieczeństwa. Wymaga ona od właścicieli i operatorów infrastruktury krytycznej wdrożenia szeregu pilnych zabezpieczeń przed wrogimi cyberoperacjami.
W opracowywanie wytycznych zawartych w Dyrektywie została zaangażowana amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Dokument zobowiązuje wspomniane podmioty do wdrożenia określonych środków na rzecz ochrony przed ransowmware i innymi zagrożeniami płynącymi ze sfery cyber, które mogą mieć wpływ na systemy informatyczne i operacyjne. Ponadto, wymaga także opracowania i wprowadzenia planu awaryjnego oraz działań naprawczych w przypadku wystąpienia incydentu.
.@DHSgov wydał drugą dyrektywę bezpieczeństwa, zobowiązującą właścicieli i operatorów infrastruktury krytycznej (transportującej np. gaz ziemny) do wdrożenia pilnych i odpowiednich zabezpieczeń przeciwko cyberatakom, w tym #ransomware.
— Szymon Palczewski (@szymonpalcze) July 20, 2021
Więcej wkrótce na @CyberDefence24!
Skutek cyberataków na Colonial Pipeline
Przypomnijmy, że pierwsza Dyrektywa Bezpieczeństwa została wydana na skutek cyberataków, które w znacznym stopniu zakłóciły pracę operatora największej sieci rurociągów paliwowych w Stanach Zjednoczonych – Colonial Pipeline. Dla podkreślenia skali incydentu należy wskazać, że firma, która dostarcza do wschodniej części USA 45 proc. potrzebnego tam paliwa została zmuszona w maju na 6 dni do wstrzymania wszelkich operacji po ataku hakerskim.
Wówczas administracja Joe Bidena podjęła decyzję o wydaniu pierwszego pakietu nowych przepisów, mających na celu wzmocnienie cyberbezpieczeństwa w sektorze infrastruktury krytycznej.
Jak informowaliśmy na naszym portalu, dokument nałożył na właścicieli i operatorów rurociągów o znaczeniu krytycznym obowiązek zgłaszania potwierdzonych oraz potencjalnych incydentów cybernetycznych do CISA. Konieczne będzie również wyznaczenie w tych podmiotach koordynatora ds. cyberbezpieczeństwa, który będzie dostępny 24 godziny na dobę, siedem dni w tygodniu.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.