El gobierno de Biden requerirá que las compañías de gasoductos del país informen al gobierno cada vez que se vean afectadas por un ciberataque significativo y establezcan centros de emergencia las 24 horas para esos episodios, dijo Alejandros N. Mayorkas, secretario de seguridad nacional, el jueves por la mañana. . . La medida es la primera de varias, dijeron funcionarios del gobierno el miércoles por la noche, para abordar las lecciones del ataque de ransomware Colonial Pipeline de este mes, que obligó a Colonial a cerrar los sistemas que envían gasolina y combustible para aviones a casi la mitad de la costa este. Pero, según los detalles publicados por personas familiarizadas con la solicitud, hace poco para resolver los problemas centrales que fueron revelados por ese ataque. Los responsables caracterizaron la etapa como una regulación más agresiva de oleoductos, a cargo del Consejo Nacional de Seguridad en el Transporte. Es de suponer que estos requisitos examinarán si los ataques a la red empresarial pueden «migrar» a los controles operativos de las propias tuberías. En el caso del Oleoducto Colonial, la empresa redujo el flujo de gasolina y queroseno por temor a que el malware en su software empresarial, lleno de presupuestos y correos electrónicos, pudiera interactuar con los sistemas de control digital utilizados para dirigir el combustible a los tanques de arriba. y debajo de la costa este. Mayorkas, quien lidió con algunos problemas de ciberseguridad e infraestructura cuando se desempeñó como Subsecretario de Seguridad Nacional en la administración Obama, dijo en un comunicado que el caso Colonial Pipeline mostró “que la ciberseguridad de los sistemas de tuberías es fundamental para nuestra seguridad nacional. Agregó que su departamento “continuará trabajando en estrecha colaboración con nuestros socios del sector privado para respaldar sus operaciones y aumentar la resiliencia de la infraestructura crítica de nuestro país”. De hecho, las vulnerabilidades de las tuberías se conocen desde hace años. En 2013, un grupo de piratas informáticos vinculados al Ejército Popular de Liberación de China obtuvo acceso a las redes de una subsidiaria canadiense de una empresa que opera oleoductos en Estados Unidos. Sin embargo, incluso después de este episodio, el gobierno federal no comenzó a exigir a los operadores de oleoductos que cumplieran con los estándares mínimos de ciberseguridad o que informaran incidentes al gobierno. Básicamente, el nuevo requisito garantizará que las empresas de oleoductos siempre tengan al menos un empleado con alguna capacitación en ciberseguridad monitoreando sus sistemas, aunque no está claro qué podría hacer ese empleado además de dar la alarma. La solicitud también establece un período de 30 días para «identificar cualquier brecha y medidas de remediación relacionadas para abordar los riesgos relacionados con los cibernéticos» e informarlos a la Administración de Seguridad del Transporte y la Agencia de Seguridad de Infraestructura y Seguridad Cibernética. Pero las brechas identificadas en el ataque de ransomware colonial probablemente no hubieran sido anticipadas por tal revisión, señalan muchos expertos. Y el intenso secretismo de la compañía al tratar con el gobierno durante el episodio, incluida su decisión de pagar el rescate, fue una fuente de frustración constante para los funcionarios del gobierno. ¡Haz clic para puntuar esta entrada! (Votos: 0 Promedio: 0) Navegación de entradas La EPA modificará los límites de la era Trump sobre la capacidad de los estados para oponerse a proyectos energéticos Un problema climático importante con pocas soluciones fáciles: los aviones.
