קפיצת מדרגה באבטחת סייבר לתשתיות קריטיות

קפיצת מדרגה באבטחת סייבר לתשתיות קריטיות

This post is also available in: enEnglish (אנגלית)

אבטחת הסייבר לתשתיות קריטיות צוברת תאוצה בארה"ב, בכלל זה פרסום צו אבטחה חדש, בעקבות התקפות הסייבר הנמשכות נגד חברות תשתיות. 

בעקבות התקפת הכופרה האחרונה על חברה מובילה לצנרת נפט בארה"ב, פרסם מינהל אבטחת התחבורה (TSA) הפועל במסגרת המחלקה לביטחון המולדת (DHS), צו אבטחה שיאפשר למחלקה לזהות, להתגונן ולהגיב טוב יותר לאיומים על חברות קריטיות במגזר מערכות הצנרת. "סביבת אבטחת הסייבר משתנה כל העת ואנחנו חייבים להתאים את עצמו כדי להתמודד עם איומים חדשים ועתידיים", טוען מזכיר ה-DHS אלחנדרו נ. מאיורקס. צו האבטחה דורש מהבעלים והמפעילים מערכות הצנרת את הדברים הבאים:

  • לדווח תקריות אבטחת סייבר מאושרות ופוטנציאליות לסוכנות CISA לאבטחת סייבר ותשתיות;
  • למנות מתאם אבטחת סייבר שיהיה זמין 24/7;
  • לבחון מחדש פרקטיקות קיימות ולזהות פערים ופתרונות כדי להתמודד עם סיכוני סייבר ולדווח על כך ל-TSA ול-CISA תוך 30 יום.

ב-TSA פועלים בשיתוף פעולה הדוק עם בעלי ומפעילי מערכות צנרת ושותפים בכל רחבי הממשל הפדראלי כדי לתגבר את המוכנות הביטחונית פיזית של מערכות צנרת של נוזלים מסוכנים וגז טבעי בארה"ב.

סוכנות CISA היא הסוכנות המובילה להגנת תשתיות קריטיות מפני איומי סייבר, ובתוקף כך היא מספקת משאבי אבטחת סייבר נגד סיכונים פוטנציאליים, כולל באמצעות מרכז יעודי שמפיץ מידע לארגונים, קהילות ויחידים לגבי דרכים להתגוננות מפני התקפות כופרה, כך מדווח securityprivacyandthelaw.com.