Министерство внутренней безопасности США (DHS) выпустило директиву по кибербезопасности для трубопроводных компаний после недавнего инцидента с Colonial Pipeline.
Управление по безопасности на транспорте, входящее в структуру Министерства внутренней безопасности США (МВБ), издало директиву, согласно которой трубопроводные компании и операторы трубопроводов обязаны информировать федеральные власти об инцидентах, связанных с кибербезопасностью. Заявление опубликовано на сайте МВБ.
Такое решение власти США приняли после кибератаки на систему американской трубопроводной компании Colonial Pipeline.
Документ предписывает компаниям выявить проблемы в их кибербезопасности, предложить варианты их устранения и предоставить эти данные министерству в течение 30 дней. Кроме того, компании обязаны сообщать ведомству о всех потенциальных или произошедших хакерских атаках, а также назначить координаторов по кибербезопасности, которые должны быть постоянно доступны для властей.
7 мая Colonial Pipeline подверглась кибератаке, при которой использовался так называемый вирус-вымогатель, шифрующий данные. На некоторое время прокачка топлива по трубам CP была приостановлена, что привело к перебоям с поставками топлива в ряде американских штатов и росту цен на топливо. В результате компания была вынуждена заплатить хакерам $4,4 млн.