Infrastruktura krytyczna USA będzie bezpieczniejsza. Ważny krok administracji Bidena

20 lipca 2021, 17:28
selim-arda-eryilmaz-Grg6bwZuBMs-unsplash
Fot. SELİM ARDA ERYILMAZ/unsplash.com

Właściciele i operatorzy infrastruktury krytycznej przeznaczonej do przesyłu niebezpiecznych cieczy i gazu ziemnego zostali zobowiązani przez administrację Joe Bidena do wdrożenia określonych zabezpieczeń przed wrogimi cyberoperacjami. Wprowadzone rozwiązania mają ochronić amerykańskie sieci i systemy przed np. przed atakami ransomware.

Departament Bezpieczeństwa Wewnętrznego USA (DHS) w odpowiedzi na występujące obecnie zagrożenia dla systemów rurociągowych, wydał drugą Dyrektywę Bezpieczeństwa. Wymaga ona od właścicieli i operatorów infrastruktury krytycznej wdrożenia szeregu pilnych zabezpieczeń przed wrogimi cyberoperacjami.

W opracowywanie wytycznych zawartych w Dyrektywie została zaangażowana amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Dokument zobowiązuje wspomniane podmioty do wdrożenia określonych środków na rzecz ochrony przed ransowmware i innymi zagrożeniami płynącymi ze sfery cyber, które mogą mieć wpływ na systemy informatyczne i operacyjne. Ponadto, wymaga także opracowania i wprowadzenia planu awaryjnego oraz działań naprawczych w przypadku wystąpienia incydentu.

Skutek cyberataków na Colonial Pipeline

Przypomnijmy, że pierwsza Dyrektywa Bezpieczeństwa została wydana na skutek cyberataków, które w znacznym stopniu zakłóciły pracę operatora największej sieci rurociągów paliwowych w Stanach Zjednoczonych – Colonial Pipeline. Dla podkreślenia skali incydentu należy wskazać, że firma, która dostarcza do wschodniej części USA 45 proc. potrzebnego tam paliwa została zmuszona w maju na 6 dni do wstrzymania wszelkich operacji po ataku hakerskim.

Wówczas administracja Joe Bidena podjęła decyzję o wydaniu pierwszego pakietu nowych przepisów, mających na celu wzmocnienie cyberbezpieczeństwa w sektorze infrastruktury krytycznej.

Jak informowaliśmy na naszym portalu, dokument nałożył na właścicieli i operatorów rurociągów o znaczeniu krytycznym obowiązek zgłaszania potwierdzonych oraz potencjalnych incydentów cybernetycznych do CISA. Konieczne będzie również wyznaczenie w tych podmiotach koordynatora ds. cyberbezpieczeństwa, który będzie dostępny 24 godziny na dobę, siedem dni w tygodniu.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24