בחינה מחוודשת של אבטחת סייבר לתשתיות קריטיות
This post is also available in: 
English (אנגלית)
המחלקה לביטחון המולדת בממשל האמריקאי (DHS) מגדירה מחדש מהו "ארוע אבטחת סייבר", במסגרת הנחיות לגבי תחבורה קרקעית ברחבי ארה"ב.
מינהל אבטחת התחבורה (TSA) שינה את הקריטריון לפיו פועלים מפעילי מערכות צנרת כשהם ממלאים את הנחיות הדיווח על ארועי סייבר לסוכנות לאבטחת סייבר ותשתיות CISA. השינוי יתייחס בקרוב גם למפעילי מסילות רכבת ותעופה.
לפי nextgov.com, המהלך מגיע בעקבות התקפות סייבר כדוגמת התקפת הכופרה נגד חברת צינורות הנפט Colonial Pipeline בחודש מאי השנה. בעקבות הארוע, הוציא המינהל לאבטחת התחבורה הנחיית אבטחה, שדורשת ממפעילי צנרת בסיכון גבוה לדווח ל-CISA על כל ארוע אבטחת סייבר תוך 12 שעות.
על פי ההנחייה, ארועים כאלה צריכים לכלול ארוע ש"עשלול להשפיע אל השלמות, החשאיות או הזמינות של מערכות מחשבים, מידע או תקשורת, או רשתות,] תשתיות פיזיות או וירטואליות בשליטת מערכות מחשבים או מידע, או מידע שנמצא במערכת". יחד עם זאת, הושמעה ביקורת כי ההנחייה עלולה להכביד מידי.
ההנחיות החדשות ידרשו מהמפעילים למנות מתאם אבטחת סייבר שיהיה נגיש 24/7 ל-CISA ול-TSA, לפתח תוכנית תגובה לארועים ולבצע הערכת פרצות בכוונה לתקן כל חולשה שזוהתה.
צפו בדיון הפאנל המרתק על זיהוי ותגובה לארועי סייבר, מתוך כנס INNOTECH 2021:
