"Ostatni atak ransomware (w którym przestępca blokuje system komputerowy lub wrażliwe dane i żąda pieniędzy za ich odblokowanie) na główny rurociąg naftowy pokazuje, że bezpieczeństwo systemów rurociągowych jest niezwykle istotne dla naszego bezpieczeństwa wewnętrznego" - oświadczył cytowany przez Reutersa szef DHS Alejandro Mayorkas.
Zgodnie z wytycznymi właściciele i operatorzy najważniejszych rurociągów będą zobowiązani do zgłaszania potwierdzonych i potencjalnych cyberataków agencji ds. bezpieczeństwa cybernetycznego i infrastruktury (CISA), działającej przy ministerstwie bezpieczeństwa krajowego, oraz wyznaczenia koordynatora ds. cyberbezpieczeństwa, który będzie dostępny przez 24 godziny na dobę, siedem dni w tygodniu.
Na właścicielach i operatorach rurociągów ciążyć będzie obowiązek dokonywania analizy praktyk w sferze cyberbezpieczeństwa, identyfikacji wszelkich luk oraz wprowadzenie środków zaradczych w celu zminimalizowania ryzyka. Wyniki badań muszą zgłosić w ciągu 30 dni Urzędowi ds. Bezpieczeństwa w Transporcie (TSA), jak też DHS oraz CISA.
W przeszłości wytyczne TSA dotyczące cyberbezpieczeństwa, kierowane do sieci rurociągów, nie miały charakteru zobowiązującego.
Reuters przypomina, że atak ransomware zmusił na kilka dni na początku maja Colonial Pipeline do zamknięcia większości sieci rurociągów, prowadzących z Teksasu do New Jersey. W rezultacie tysiące stacji benzynowych w południowo-wschodniej części Ameryki pozostało bez paliwa. Obawy o potencjalny brak paliwa doprowadziły do kolejek, a nawet paniki. Obnażyły zależność kraju od sprawności kilku kluczowych rurociągów.
„Zamknięcie 8,9 tys. km systemu było najbardziej zakłócającym cyberatakiem w historii, uniemożliwiającym przepływ milionów baryłek benzyny, oleju napędowego i paliwa lotniczego do Wschodniego Wybrzeża z rejonu Zatoki Meksykańskiej” – podkreślił Reuters.
Agencja zwraca uwagę, że hakerzy wyłudzili od Colonial Pipeline miliony dolarów w cyfrowej walucie. Incydent sprawił, że kwestia cyberbezpieczeństwa kluczowej infrastruktury stała się jednym z najważniejszych tematów w Stanach Zjednoczonych.
Śledczy przypisują cyberatak gangowi DarkSide, w skład którego wchodzą osoby posługujące się językiem rosyjskim i unikające celów hakerskich w krajach byłego Związku Sowieckiego.
Odnosząc się do incydentu prezydent Joe Biden mówił o informacjach sugerujących, że hakerzy mieszkają w Rosji. Nie obwinił o atak tamtejszych władz. Zapowiedział jednak, że będzie to przedmiotem jego rozmów z rosyjskim prezydentem Władimirem Putinem. Biden nie wykluczył odwetu za cyberataki, nie podając szczegółów.
Jak powiadomiło DHS rozważane jest wprowadzenie przez TSA dodatkowych obligatoryjnych środków dla zwiększenia bezpieczeństwa cybernetycznego w branży rurociągowej.