В ответ на продолжающуюся угрозу кибербезопасности трубопроводным системам, Управление транспортной безопасности DHS (TSA) объявило о выпуске второй Директивы по безопасности, которая требует от владельцев и операторов критически важных трубопроводов, определенных TSA, по которым транспортируются опасные жидкости и природный газ, выполнять ряд экстренно необходимых средств защиты от кибер-вторжений.
«Жизнь и средства к существованию американского народа зависят от нашей коллективной способности защитить критически важную инфраструктуру нашей страны от меняющихся угроз», - сказал министр внутренней безопасности Алехандро Н. Майоркас. «С помощью этой Директивы о безопасности DHS может лучше гарантировать, что трубопроводный сектор принимает меры, необходимые для защиты своей деятельности от растущих киберугроз, и лучше защищает нашу национальную и экономическую безопасность. Государственно-частные партнерства имеют решающее значение для безопасности каждого сообщества по всей нашей стране, и DHS будет продолжать тесно сотрудничать с нашими партнерами из частного сектора для поддержки их операций и повышения их устойчивости к кибербезопасности».
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) Департамента консультировало TSA по угрозам кибербезопасности для трубопроводной отрасли, а также по техническим мерам противодействия этим угрозам во время разработки этой второй Директивы по безопасности. Эта Директива по безопасности требует, чтобы владельцы и операторы критически важных конвейеров, назначенных TSA, реализовывали конкретные меры по смягчению последствий для защиты от атак программ-вымогателей и других известных угроз системам информационных технологий и операционных технологий, разрабатывали и внедряли план действий в чрезвычайных обстоятельствах и восстановления кибербезопасности, а также проводили архитектуру кибербезопасности обзор дизайна.
Это вторая Директива по безопасности, которую TSA выпустила для сектора трубопроводов в этом году, основываясь на первоначальной Директиве по безопасности, которую TSA выпустила в мае 2021 года после атаки программ-вымогателей на крупный нефтепровод. Директива по безопасности от мая 2021 года требует, чтобы владельцы и операторы критически важных трубопроводов (1) сообщали в CISA о подтвержденных и потенциальных инцидентах в области кибербезопасности; (2) назначить координатора по кибербезопасности, доступного 24 часа в сутки, семь дней в неделю; (3) проанализировать текущую практику; и (4) выявить любые пробелы и соответствующие меры по устранению кибер-рисков и сообщить о результатах в TSA и CISA в течение 30 дней.
С 2001 года TSA тесно сотрудничает с владельцами и операторами трубопроводов, а также со своими партнерами в федеральном правительстве, чтобы повысить готовность к физической безопасности систем трубопроводов для опасных жидкостей и природного газа в США. TSA тесно сотрудничает с CISA, ведущим национальным агентством по защите критически важной инфраструктуры от угроз кибербезопасности, для выполнения этой миссии.