Oleoductos estadounidenses ordenados para aumentar las defensas cibernéticas después del ataque

WASHINGTON 

La directiva de la Administración de Seguridad en el Transporte que se emitirá el jueves también exigirá que los propietarios y operadores de los oleoductos de la nación informen cualquier incidente cibernético al gobierno federal y tengan un coordinador de seguridad cibernética disponible en todo momento para trabajar con las autoridades en caso de un ataque como el anterior. que cerró Colonial Pipeline .

Las compañías de oleoductos, que hasta ahora operaban bajo pautas voluntarias, podrían enfrentar multas financieras que comienzan en $ 7,000 por día si no cumplen con una directiva de seguridad que refleja un enfoque de la administración en la seguridad cibernética anterior al ataque de mayo contra Colonial, senior Department of Homeland Security. dijeron los funcionarios.

"La evolución de los ataques de ransomware en los últimos 12 a 18 meses ha llegado a un punto en que representa un riesgo para la seguridad nacional y que nos preocupa el impacto en las funciones críticas nacionales", dijo uno de los funcionarios, hablando sobre la condición de anonimato para discutir los detalles de la regulación antes del lanzamiento formal.

Los sindicatos delictivos, a menudo con sede en Rusia o en otros lugares de Europa del Este, han desatado una ola de ataques de ransomware en los que codifican los datos de un objetivo con cifrado y exigen un rescate. Las víctimas han incluido gobiernos estatales y locales, hospitales e investigadores médicos y empresas grandes y pequeñas, dejando a algunas víctimas incapaces de realizar incluso operaciones de rutina.

El ataque que tuvo como objetivo Colonial Pipeline llevó a la compañía a cerrar un sistema que entrega aproximadamente el 45% de la gasolina consumida en la costa este durante aproximadamente una semana. Condujo a compras de pánico y escasez en estaciones de servicio desde Washington, DC hasta Florida.

Surgió en el Congreso el miércoles cuando el secretario del DHS, Alejandro Mayorkas, delineó el presupuesto de la agencia el próximo año al subcomité de seguridad nacional del Comité de Asignaciones de la Cámara de Representantes.

“La violación del Colonial Pipeline, en particular, fue una llamada de atención para muchos estadounidenses sobre cómo los ciberatactores maliciosos, a menudo respaldados por estados extranjeros, pueden perturbar la economía de los EE. UU. Y todas nuestras vidas”, dijo la representante Lucille Roybal-Allard, D-Calif., La silla del panel.

Colonial Pipeline, con sede en Alpharetta, Georgia, reveló más tarde que pagó un rescate de $ 4,4 millones para recuperar el acceso a sus datos de la banda de piratas informáticos, vinculados por el FBI a un sindicato criminal de habla rusa conocido como DarkSide .

El episodio expuso la amenaza a los más de 4,4 millones de kilómetros (2,7 millones de millas) de oleoductos que se utilizan para transportar petróleo, otros líquidos y gas natural por los EE. UU.

La TSA es responsable de la seguridad física y la ciberseguridad de esta red y ha trabajado con los propietarios y operadores, alrededor de 100 empresas en total, para desarrollar las pautas voluntarias y realizar evaluaciones in situ. Los legisladores y expertos han criticado los estándares de seguridad de la industria.

El DHS, bajo Mayorkas, lanzó un "sprint de 60 días" para enfocar a la agencia en la amenaza de ransomware semanas antes de que el ataque a Colonial Pipeline se hiciera público el 7 de mayo. La directiva tiene como objetivo abordar los problemas que surgieron en la respuesta y el hackeo ocurrirá en primer lugar.

Los propietarios de los oleoductos deberán realizar la evaluación en un plazo de 30 días. Tendrán que mostrar cómo sus procesos se alinean con las pautas voluntarias, identificar las brechas y proporcionar un plan para abordarlas, dijeron los funcionarios.

Los operadores deberán informar por primera vez cualquier incidente de ciberseguridad a la Agencia de Seguridad de Infraestructura y Ciberseguridad, otro componente del DHS. Las empresas se han mostrado reacias a informar sobre infracciones en el pasado por una variedad de razones, incluida la vergüenza y la preocupación de que pudieran exponerse a responsabilidades legales.

Las empresas de oleoductos también tendrán que designar un coordinador de ciberseguridad que estará de guardia las 24 horas del día, los siete días de la semana para trabajar con TSA y CISA en caso de una brecha como la de Colonial Pipeline.