El Departamento de Seguridad Nacional de EE. UU. (DHS) ha anunciado nuevos requisitos de ciberseguridad para los oleoductos después de que el oleoducto de combustible más grande de Estados Unidos se viera obligado a cerrar sus operaciones a principios de mayo tras un ataque de ransomware.
La nueva directiva de seguridad requiere que los propietarios y operadores de oleoductos críticos informen cualquier incidente de ciberseguridad potencial o confirmado a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
También deben designar coordinadores de ciberseguridad disponibles las 24 horas del día, los 7 días de la semana, y reportar los riesgos relacionados con ciberseguridad, brechas de seguridad y medidas de remediación a la Administración de Seguridad en el Transporte (TSA) y CISA dentro de los 30 días, después de revisar sus prácticas de seguridad actuales.
«El reciente ataque de ransomware en un importante oleoducto demuestra que la ciberseguridad de los sistemas de oleoductos es fundamental para nuestra seguridad nacional», dijo hoy el secretario de Seguridad Nacional, Alejandro N. Mayorkas.
«El DHS continuará trabajando en estrecha colaboración con nuestros socios del sector privado para respaldar sus operaciones y aumentar la resistencia de la infraestructura crítica de nuestra nación».
La nueva directiva de seguridad está diseñada para facilitar que el DHS identifique, proteja y responda a las amenazas de ciberseguridad dirigidas a empresas críticas del sector de oleoductos.
El gobierno de EE. UU. Se ve obligado a modificar los requisitos de seguridad cibernética de las tuberías.
La directiva fue impulsada por un ataque de ransomware DarkSide que afectó las redes de Colonial Pipeline , una empresa que gestiona el sistema de oleoductos más grande de EE. UU. Y que suministra aproximadamente la mitad de todo el combustible en la costa este.
Colonial Pipeline se vio obligado a cerrar toda su infraestructura para contener la amenaza después del ataque y la Administración Federal de Seguridad de Autotransportes (FMCSA) del Departamento de Transporte declaró el estado de emergencia en 17 estados y el Distrito de Columbia.
Según los informes, la banda de ransomware DarkSide cerró su operación después de que el ataque atrajera mucha atención de los medios de comunicación y las fuerzas del orden de EE. UU.
Sin embargo, eso solo sucedió después de que Colonial Pipeline pagó a los operadores de DarkSide casi $ 5 millones en criptomonedas por un descifrador.
