NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) ogłosił nowe wymagania dotyczące cyberbezpieczeństwa rurociągów:
Nowa dyrektywa nakłada na właścicieli i operatorów rurociągów o znaczeniu strategicznym obowiązek zgłaszania wszelkich stwierdzonych oraz potencjalnych incydentów bezpieczeństwa do Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Aby usprawnić cały proces, właściciele rurociągów będą musieli wyznaczyć koordynatorów ds. cyberbezpieczeństwa, dostępnych 24 godziny na dobę, 7 dni w tygodniu. Dyrektywa wymusi również ogólny przegląd praktyk cyberbezpieczeństwa, a wszelkie luki będą musiały zostać zgłoszone do CISA oraz TSA (Administracji Bezpieczeństwa Transportu) w ciągu 30 dni:
Zmiany zostały podyktowane głośnym atakiem ransomware DarkSide na Colonial Pipeline –
jeden z największych systemów rurociągów dla rafinowanych produktów naftowych w USA:
Colonial Pipeline spełniło żądania przestępców i zapłaciło 75 BTC (ok. 14 000 000 PLN):
~ Jakub Bielaszewski
