צעד נוסף בדרך לאבטחת תשתיות קריטיות בארה"ב

צעד נוסף בדרך לאבטחת תשתיות קריטיות בארה"ב

cybersecurity

This post is also available in: enEnglish (אנגלית)

בעקבות שרשרת של התקפות כופרה, ובראשן ההתקפה על חברת צינורות הנפט Colonial Pipeline ששיקפה את הפרצות המסיביות בהגנה על תשתיות אמריקאיות, פרסם מינהל אבטחת התחבורה האמריקאי (ה-TSA) הנחיית אבטחה חדשה, שדורשת מהבעלים והמפעילים של מערכות צנרת קריטיות להפעיל מיידית הגנות סייבר.

ההנחייה החדשה דורשת שמפעילות מערכות הצינורות הקריטיות ישתמשו בהנחיות של CISA – סוכנות אבטחת סייבר ותשתיות בממשל – כדי להסדיר את אבטחת הסייבר שלהן.

הדרישה מתייחסת לכל סוג של נוזל מסוכן או גז טבעי שעוברים בצינורות שהוגדרו כקריטיים על ידי ה-TSA.

זו כבר ההנחייה השנייה שמוציא ה-TSA השנה, בעקבות צו מיידי מחודש מאי, שדרש מהבעלים והמפעילים של מערכות הצנרת לדווח על ארועי אבטחת סייבר בפועל ופוטנציאליים לסוכנות לאבטחת סייבר ותשתיות CISA, למנות מתאם אבטחת סייבר, לבחון את הפרקטיקות הקיימות ולזהות פערים ופרצות סייבר שיש לתקן.

CISA, הפועלת במסגרת המחלקה לביטחון המולדת, יעצה ל-TSA על איומי סייבר לתעשיית הצינורות ועל אמצעי הנגד הטכניים הנדרשים כדי למנוע איומים אלה, כך מדווח homelandprepnews.com.

התקפת הסייבר שהתרחשה ביוני השנה נגד Colonial Pipelines, החברה הגדולה ביותר בארה"ב לצנורות דלק, גרמה להפסקות חשמל ברחבי החוף המזרחי של ארה"ב.