Hirdetés
. Hirdetés

Az USA új kiberbiztonsági szabályokat fogadott el a csővezetékekre

|

Az amerikai csővezeték-társaságok pusztán önkéntes kiberbiztonsági irányelvek alapján működtek.

Hirdetés

Az amerikai szövetségi kormány új szabályozást indított el, amely előírja a veszélyes folyadékokat és földgázt szállító kritikus csővezetékek tulajdonosainak, hogy "sürgősen szükséges védelmet hozzanak létre a kibernetikai behatolásokkal szemben".

Május óta ez volt a második alkalom, hogy a Belbiztonsági Minisztérium (DHS) kiberbiztonsági irányelvet adott ki, amely az amerikai csővezeték-üzemeltetőknek szól. Ez a Colonial Pipeline hackelését követően történt, amely napokig megzavarta az üzemanyag-ellátást az Egyesült Államok délkeleti részén. A DHS közölte, hogy a keddi lépéssel "a csővezetékrendszereket érő folyamatos kiberbiztonsági fenyegetésre" reagált - jelentette a Reuters.

A biztonsági irányelv előírja, hogy a kritikus csővezetékek üzemeltetőinek és tulajdonosainak védekező intézkedéseket kell hozniuk a zsarolóvírus-támadások és az informatikai rendszereket érő egyéb ismert fenyegetések ellen, sőt kiberbiztonsági vészhelyzeti és helyreállítási tervvel is rendelkezniük kell.

Hirdetés

Egy korábbi biztonsági irányelvben május végén, közvetlenül a Colonial Pipeline kibertámadása után a DHS előírta az amerikai csővezeték-üzemeltetőknek, hogy végezzenek kiberbiztonsági értékelést. Addig az amerikai csővezeték-társaságok pusztán önkéntes kiberbiztonsági irányelvek alapján működtek.

A május végi irányelv lefektette, hogy a csővezetékek tulajdonosai és üzemeltetői kötelesek jelenteni a szövetségi kormánynak minden kiberincidenst. Emellett ki kellett nevezniük egy kiberbiztonsági koordinátort, aki a nap 24 órájában rendelkezésre áll, hogy támadás esetén együttműködjön a hatóságokkal.

Amikor a DarkSide hackerei megtámadták a Colonial Pipeline-t, arra kényszerítették, hogy több napra leállítsa a Texas és New York közötti, 8800 kilométer hosszúságú csővezetéket, ami a keleti part nagy részén zavart okozott az üzemanyag-ellátásban. A hackerek 100 GB adatot is eltulajdonítottak a hálózatról, mielőtt zárolták a számítógépeket, és váltságdíjat követeltek a cégtől. A Colonial vezérigazgatója megerősítette, hogy a csővezetékeket üzemeltető vállalat 4,4 millió dollárt fizetett a zsarolóvírus-támadást indító kiberbűnözőknek.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.