Власти США обязали трубопроводные компании отчитываться о киберинцидентах
1 мин
...

Власти США обязали трубопроводные компании отчитываться о киберинцидентах

Компании и операторы должны будут утвердить должность координатора по кибербезопасности

Власти США обязали трубопроводные компании отчитываться о киберинцидентах

Москва, 27 мая - ИА Neftegaz.RU. Управление по безопасности на транспорте, входящее в структуру Министерства внутренней безопасности США (МВБ), издало директиву, согласно которой трубопроводные компании и операторы трубопроводов обязаны информировать федеральные власти об инцидентах, связанных с кибербезопасностью.

Заявление опубликовано на сайте МВБ.

Внимание к этому вопросу со стороны властей появилось после кибератаки на систему американской трубопроводной компании Colonial Pipeline.

Согласно документу, от владельцев важных трубопроводов и их операторов будет требоваться:
  • сообщать о подтвержденных и потенциальных киберинцидентах Агентству по обеспечению инфраструктурной и кибербезопасности (CISA);
  • утвердить должность координатора по кибербезопасности, который должен быть на связи круглосуточно 7 дней в неделю;
  • провести проверку систем на предмет уязвимостей и провести необходимые меры для предотвращения возможных кибератак.
Напомним, что в начале мая 2021 г. злоумышленники взломали системы американской трубопроводной компании Colonial Pipeline.
Кибератака была осуществлена с применением вируса-шифровальщика, попадание которого в компьютерную систему временно блокирует ее работу.

Взлом парализовал на несколько дней работу системы компании, по трубопроводу которой транспортируется порядка 45% топлива, потребляемого на Восточном побережье США.
Colonial Pipeline заплатила хакерам 4,4 млн долл. США, чтобы вернуть доступ к своим данным.

Автор:

Источник : Neftegaz.RU


Подписывайтесь на канал Neftegaz.RU в Google News




Подпишитесь на общую рассылку

лучших материалов Neftegaz.RU

* Неверный адрес электронной почты

Нажимая кнопку «Подписаться» я принимаю «Соглашение об обработке персональных данных»