Власти США ужесточили требования по кибербезопасности для операторов трубопроводов

Управление транспортной безопасности Министерства внутренней безопасности (МВБ) США выпустило новую директиву для владельцев и операторов критических нефте- и газотрубопроводов по укреплению защиты их систем от кибератак, включая вымогательские.

Новая директива обязывает операторов трубопроводов внедрить «определенные меры» по защите IT и OT-систем от вымогательских атак и прочих известных киберугроз, разработать и реализовать план восстановления на случай непредвиденных обстоятельств, а также провести аудит архитектуры кибербезопасности.

За последние несколько месяцев это уже вторая директива МВБ, направленная на обеспечение кибербезопасности критически важных трубопроводов. Первую ведомство выпустило в мае нынешнего года после инцидента с американской трубопроводной компанией Colonial Pipeline, который привел к приостановке прокачки топлива по трубам CP, что вызвало перебои с поставками топлива в ряде американских штатов и росту цен на него. Компания заплатила вымогателям выкуп в размере $4,4 млн, впоследствии Минюсту США удалось вернуть примерно $2,3 млн.

По данным ФБР и Агентства кибербезопасности и охраны инфраструктуры США, спонсируемые китайским правительством хакеры проникли в компьютерные сети по меньшей мере 13 операторов трубопроводов в США в период с 2011 по 2013 годы. Злоумышленников в основном интересовали данные, связанные со SCADA-системами, списки сотрудников, учетные данные и руководства по управлению системами.