Директива Министерства внутренней безопасности США,
появившаяся после кибератаки на крупный нефтепровод, предписывает операторам
объектов критической инфраструктуры в течение месяца произвести инвентаризацию
мер по защите и докладывать обо всех подозрениях.
О подозрениях докладывать
Министерство внутренней
безопасности США объявило новую директиву по кибербезопасности для операторов
крупных трубопроводов.
Директива потребует от
владельцев и операторов информировать Агентство по кибербезопасности и защите
инфраструктур (CISA) о любых подтвержденных киберинцидентах. Докладывать придется также о
подозрениях на инцидент — еще до того, как его удастся подтвердить.
«Недавняя кибератака с
использованием шифровальщика, предпринятая против крупного нефтепровода,
показала, насколько критична для внутренней безопасности эффективная
киберзащита систем транспортировки топлива», — заявил глава министерства Алехандро Майоркас (Aljandro N. Mayorkas).
Напомним, кибератака на
трубопровод Colonial Pipeline
привела к остановке операций трубопровода и дефициту топлива в нескольких
штатах США, что стало причиной для введения режима чрезвычайной ситуации на
этих территориях. Хотя трубопровод возобновил транспортировку топлива уже через
несколько дней, ущерб был колоссальным.
За атакой стояла
шифровальная группировка DarkSide, которая, по некоторым сведениям, добилась
выплаты крупного выкупа от операторов Colonial — сумма составила около $5 млн. После этого
группировка свернула все операции, оставив с носом многих своих партнеров.
Критическая инфраструктура против шифровальщиков
Новая директива также
потребует от операторов критической инфраструктуры (КИИ) пересмотреть свои
текущие нормативы реагирования на кибербезопасность, определить и переоценить
риски и внедрить новые меры по защите и восстановлении в случае кибератак. На
все эти процедуры операторам КИИ даются тридцать дней, после чего они обязаны
будут доложить о результатах Управлению по транспортной безопасности США (TSA) и в CISA.
Кроме этого, операторам
критической инфраструктуры предписано создать должность координатора по
кибербезопасности, который будет доступен 24 часа в сутки.
Согласно пресс-релизу
Министерства внутренней безопасности, TSA планирует свой собственный комплекс обязательных
мер в поддержку операторов трубопроводов. Эти меры должны будут усилить
кибербезопасность и упрочить сотрудничество между государством и частным
сектором, которое регуляторы называют ключевым залогом эффективной киберзащиты.
«Ситуация с защитой критической
инфраструктуры во всем мире далека от идеальной, просто в силу того, что из
себя представляют ее объекты, — говорит Дмитрий
Кирюхин, эксперт по информационной безопасности компании SEC Consult
Services. — Как правило, речь идет о довольно старом оборудовании и системах
связи, разработанных в эпоху, когда понятия кибербезопасность либо не
существовало вовсе, либо оно не считалось чем-то существенным. Теперь же
оказывается, что обычный шифровальщик может парализовать поставки топлива на
огромных территориях. Такое положение вещей требует срочного исправления — и в
практическом, и в законодательном плане».