В США издадут директиву по повышению киберзащиты

Опубликовано (обновлено )
Компаниям грозят штрафы в размере от $7 тыс. в день в случае невыполнения указаний по безопасности

В США потребуют от компаний-операторов американских трубопроводов провести оценку кибербезопасности в соответствии с указанием администрации Белого дома в ответ на хакерскую атаку на топливопровод Colonial Pipeline, сообщает «Интерфакс».

По данным Associated Press, соответствующую директиву администрации транспортной безопасности (агентство министерства внутренней безопасности) издадут в четверг, 27 мая. Указание также потребует от владельцев и операторов трубопроводов страны сообщать федеральному правительству о любых инцидентах в киберпространстве.

Кроме того, в соответствии с директивой у каждой компании-оператора должен быть доступный в любое время координатор по кибербезопасности, который будет работать с властями в случае хакерской атаки, подобной той, что остановила работу Colonial Pipeline.

Как отмечает AP, ссылаясь на высокопоставленное должностное лицо министерства внутренней безопасности США, трубопроводные компании, которые до настоящего времени функционировали на основе добровольных руководящих принципов, отныне могут столкнуться со штрафами в размере от $7 тыс. в день в случае невыполнения указаний по безопасности.

«Эволюция атак хакеров-вымогателей за последние 12-18 месяцев достигла такой точки, что представляет угрозу для национальной безопасности и вызывает у нас беспокойство по поводу их влияния на национальные важнейшие функции», — приводит агентство слова одного из сотрудников МВБ.

По данным источников, операторы должны будут провести оценку кибербезопасности в течение 30 дней. Они должны представить, как их процессы согласуются с добровольными руководящими принципами, а также выявить любые пробелы и предоставить план их устранения.

В сообщении агентства указывается, что компании не хотят сообщать о случаях нарушения безопасности по ряду причин, в частности, из-за опасений понести юридическую ответственность.

Работа топливопровода, по которому доставляют горючее из Техаса на восточное побережье США, была парализована хакерской атакой 7 мая. 11 мая компания-оператор Colonial Pipeline объявила о постепенном возобновлении работы.

Позднее Colonial Pipeline подтвердил факт выплаты выкупа хакерам в размере $4,4 млн. В интервью WSJ исполнительный директор Colonial Pipeline Джозеф Блант сообщил, что такое решение было вызвано необходимостью быстрого восстановления работы трубопровода после хакерской атаки, которая поставила под угрозу снабжение топливом Восточного побережья США.

Ранее власти США сообщили, что именно группировка DarkSide на несколько дней парализовала работу трубопровода Colonial Pipeline. В Вашингтоне считают, что сами хакеры живут в России, однако при этом не имеют никакого отношения к властям РФ.

Читайте также