La administración nacional de Estados Unidos comenzó a diseñar un protocolo y nuevas exigencias para los operadores de caños. Hasta el momento solo realizaban prácticas voluntarias para evitar hackeos.
La administración nacional de Joe Biden comenzó a elaborar una serie de requisitos obligatorios de ciberseguridad para exigirles a los operadores de midstream que estén preparados ante cualquier incidente. El nuevo protocolo llega después del ataque de ransomware a principios de este mes que paralizo el ducto de combustibles más importante del país.
Una de las nuevas obligaciones tiene que ver con que los operadores tendrán que informar sobre ciertos ataques cibernéticos o amenazas al Departamento de Seguridad Nacional. Las medidas todavía no fueron oficializadas.
La directiva forzará a las empresas a que establezcan un “punto de contacto” para asuntos cibernéticos, medida que los operadores aseguran que les quitará “agilidad” para la toma de definiciones. Se espera que este tipo de medidas serán solo el comienzo de un estricto listado que deberán respetar de ahora en más los operadores.
“La Administración Biden está tomando más medidas para asegurar mejor la infraestructura crítica de nuestra Nación“, señalaron desde el Departamento de Seguridad Nacional en un comunicado. “Daremos a conocer detalles adicionales en los próximos días”, agregaron.
Si bien la Administración de Seguridad en el Transporte (TSA), la agencia federal encargada de proteger los oleoductos, tuvo durante mucho tiempo la autoridad para emitir requisitos cibernéticos, en cambio se basó en las mejores prácticas voluntarias y en la autoinformación de la industria para asegurar las operaciones.
Ahora, a raíz del ataque que cerró Colonial Pipeline Co., la agencia está desarrollando mandatos que establecerán reglas sobre cómo las empresas de oleoductos deben proteger sus sistemas contra ataques cibernéticos, así como los pasos que deben tomar si son hackeados.
“Esta directiva de seguridad de la TSA es un paso importante en la dirección correcta para garantizar que los operadores de oleoductos se tomen en serio la ciberseguridad y denuncien cualquier incidente de inmediato”, dijo el presidente del Comité de Seguridad Nacional de la Cámara de Representantes, Bennie Thompson.
Fuente: Rio negro