@OilManBy support@oilman.by

Администратор Байдена обнародовал мандаты кибербезопасности конвейера

Владельцы и операторы определенных трубопроводов должны будут реализовать различные меры защиты кибербезопасности в соответствии с новой директивой, опубликованной во вторник Управлением транспортной безопасности (TSA).

Директива по безопасности распространяется на владельцев и операторов критически важных трубопроводов, обозначенных TSA, по которым транспортируются опасные жидкости и природный газ, сообщает Министерство внутренней безопасности США (DHS).

«С помощью этой директивы по безопасности DHS может лучше гарантировать, что трубопроводный сектор принимает меры, необходимые для защиты своей деятельности от растущих киберугроз, и лучше защищает нашу национальную и экономическую безопасность», — отметил секретарь DHS Алехандро Н. Майоркас.

DHS заявило, что директива безопасности требует от владельцев и операторов критических трубопроводов, определенных TSA:

реализовать конкретные меры по снижению рисков для защиты от атак программ-вымогателей и других известных угроз информационным технологиям и системам операционных технологий. Разработка и реализация плана действий в чрезвычайных обстоятельствах и восстановления кибербезопасности. Проведение анализа архитектуры архитектуры кибербезопасности.

Объявление во вторник знаменует собой вторую директиву TSA по безопасности за последние месяцы. В мае этого года, после крупной кибератаки на Colonial Pipeline, TSA выпустила первоначальную директиву по безопасности. DHS заявило, что первая директива требует от владельцев и операторов критически важных трубопроводов:

сообщать о подтвержденных и потенциальных инцидентах кибербезопасности в Агентство по кибербезопасности и безопасности инфраструктуры (CISA) DHS; назначать координатора по кибербезопасности, который будет работать 24 часа в сутки, семь дней в неделю; анализировать текущую практику; выявлять любые пробелы и соответствующие меры по устранению рисков, связанных с кибербезопасностью, и сообщить о результатах в TSA и CISA в течение 30 дней.

Но сработает ли это?

«Проповедник защиты на основе данных» из фирмы KnowBe4, занимающейся компьютерной и сетевой безопасностью (NASDAQ: KNBE), назвал последнюю директиву TSA «хорошей новостью», но добавил, что она, вероятно, будет неэффективной.

«Все, что помогает нам лучше обезопасить себя, — это хорошо», — отметил Роджер Граймс из KnowBe4 в письменном заявлении, отправленном Rigzone по электронной почте. «Это также, вероятно, не сработает».

Граймс отметил, что мандат TSA следует за рядом существующих мер по кибербезопасности.

«Трудно быть безупречным, и каждая организация уже пытается идеально обеспечить компьютерную безопасность», — пояснил он. «Добавление еще одного требования поверх всех других требований и правил поверх того, что они уже знают, что они должны делать, вероятно, не приведет к значительному повышению устойчивости к кибератакам. Это не повредит… но вряд ли это последний гвоздь в крышку гроба, который победит всех злоумышленников и вредоносное ПО ».

По словам Граймса, если злонамеренным хакерам и вредоносным программам будет труднее скрыться, это поможет смягчить проблему.

«Хакеры взламывают и распространяют вредоносные программы, потому что их либо невозможно отследить, либо их нельзя арестовать и наказать», — отметил он. «Злонамеренный хакер с большей вероятностью будет дважды поражен молнией, чем будет арестован за взлом».

Граймс сказал, что сделать Интернет «значительно… более безопасным по умолчанию» поможет.

«Есть способы сделать Интернет значительно более безопасным», — сказал он. «Я писал на эту тему на протяжении десятилетий и недавно повторно представил планы того, как это сделать, в CISA и другие группы безопасности Интернета. У нас есть технологии. Нам не нужно изобретать велосипед. Нам просто нужно найти нужных людей в одной комнате и искреннюю готовность решить проблему ».

Помимо «гораздо более безопасного Интернета», Граймс сказал, что «глобальное соглашение о цифровых преступлениях» поможет в борьбе с хакерами и вредоносными программами.

«Еще одно постановление в отрасли не решит проблемы», — заключил он. «Откуда мне знать? Потому что у нас было три десятилетия усиленного регулирования, и проблема с каждым годом только усугубляется ».

Чтобы связаться с автором, напишите на support@oilman.by.

Добавить комментарий

Будет полезно знать

Proserv покупает бизнес на Ближнем ВостокеProserv покупает бизнес на Ближнем Востоке

Proserv Controls объявила о приобретении торговых активов и активов компании Dron & Dickson Electromechanical Contracting (DDEC) LLC, которая является ближневосточным бизнесом Dron & Dickson. После сделки, стоимость которой Proserv не

Энергия попутного ветра покупает энергию расшифровкиЭнергия попутного ветра покупает энергию расшифровки

Компания Tailwind Energy Ltd объявила о приобретении Decipher Energy Limited. Компания заявила, что приобретение позволит Tailwind продолжить реализацию своей стратегии использования органического производства и возможностей роста запасов в ближайшем будущем,

SBM Offshore завершила финансирование проекта FPSO на сумму более 1 млрд долларовSBM Offshore завершила финансирование проекта FPSO на сумму более 1 млрд долларов

SBM Offshore объявила о завершении финансирования проекта Prosperity FPSO на общую сумму 1,05 миллиарда долларов. Финансирование проекта было обеспечено консорциумом из 11 международных банков, отметили в компании, добавив, что рассчитывает