Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) ogłosił nowe wymagania dotyczące cyberbezpieczeństwa rurociągów:

To better secure our nation's critical infrastructure systems, @TSA is issuing new cybersecurity requirements for critical companies in the pipeline sector: https://t.co/YTHtRlfzRj

— Homeland Security (@DHSgov) May 27, 2021

Nowa dyrektywa nakłada na właścicieli i operatorów rurociągów o znaczeniu strategicznym obowiązek zgłaszania wszelkich stwierdzonych oraz potencjalnych incydentów bezpieczeństwa do Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Aby usprawnić cały proces, właściciele rurociągów będą musieli wyznaczyć koordynatorów ds. cyberbezpieczeństwa, dostępnych 24 godziny na dobę, 7 dni w tygodniu. Dyrektywa wymusi również ogólny przegląd praktyk cyberbezpieczeństwa, a wszelkie luki będą musiały zostać zgłoszone do CISA oraz TSA (Administracji Bezpieczeństwa Transportu) w ciągu 30 dni:

Zmiany zostały podyktowane głośnym atakiem ransomware DarkSide na Colonial Pipeline –

 jeden z największych systemów rurociągów dla rafinowanych produktów naftowych w USA:

As suspected, the Colonial Pipeline precautionary shutdown was due to ransomware. This is what I was hearing from sources as well. https://t.co/nNXocQPXYT

— Kim Zetter (@KimZetter) May 8, 2021

Colonial Pipeline spełniło żądania przestępców i zapłaciło 75 BTC (ok. 14 000 000 PLN):

Can confirm that Colonial Pipeline paid its extortionists 75 Bitcoin on Monday- nearly $5 million- to recover stolen data.

— Nicole Perlroth (@nicoleperlroth) May 13, 2021

~ Jakub Bielaszewski