Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide
Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) ogłosił nowe wymagania dotyczące cyberbezpieczeństwa rurociągów:
Nowa dyrektywa nakłada na właścicieli i operatorów rurociągów o znaczeniu strategicznym obowiązek zgłaszania wszelkich stwierdzonych oraz potencjalnych incydentów bezpieczeństwa do Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Aby usprawnić cały proces, właściciele rurociągów będą musieli wyznaczyć koordynatorów ds. cyberbezpieczeństwa, dostępnych 24 godziny na dobę, 7 dni w tygodniu. Dyrektywa wymusi również ogólny przegląd praktyk cyberbezpieczeństwa, a wszelkie luki będą musiały zostać zgłoszone do CISA oraz TSA (Administracji Bezpieczeństwa Transportu) w ciągu 30 dni:
Zmiany zostały podyktowane głośnym atakiem ransomware DarkSide na Colonial Pipeline –
jeden z największych systemów rurociągów dla rafinowanych produktów naftowych w USA:
Colonial Pipeline spełniło żądania przestępców i zapłaciło 75 BTC (ok. 14 000 000 PLN):
~ Jakub Bielaszewski