A TSA atualiza os requisitos de segurança cibernética do pipeline

Views: 287
0 0
Read Time:1 Minute, 23 Second

Um ano após a Administração de Segurança de Transporte (TSA)  atualizar os requisitos  para proprietários e operadores de oleodutos para melhorar suas defesas contra ataques cibernéticos após o desastre do oleoduto colonial, ele lançou uma versão atualizada com requisitos adicionais de segurança cibernética a serem cumpridos. 

Proprietários e operadores agora serão obrigados a “aumentar a resiliência cibernética por meio da implementação de um Plano de Implementação de Cibersegurança (CIP) aprovado pela TSA”, juntamente com o teste de pelo menos dois objetivos nos planos propostos.

O administrador da TSA,  David Pekoske,  disse que, embora as versões anteriores da política exigissem que esses processos e planos fossem desenvolvidos, agora os proprietários e operadores são obrigados a realmente testar os planos e avaliá-los. Os planos, um cronograma para avaliar e auditar essas medidas cibernéticas e um relatório da avaliação do ano anterior deverão ser apresentados anualmente. 

Todos os requisitos existentes, como relatar incidentes cibernéticos significativos à CISA, designar um ponto de contato e conduzir uma avaliação de vulnerabilidade, também permanecerão em vigor.

Essas mudanças continuam acontecendo anos após o  hack do Colonial Pipeline , que expôs vulnerabilidades cibernéticas graves em infraestrutura crítica das quais os agentes de ameaças estão muito dispostos a tirar vantagem. 

“Esta revisão mantém a transição para uma abordagem mais flexível e baseada em desempenho, exigindo que todos os Proprietários/Operadores enviem um Plano de Implementação de Cibersegurança para aprovação do TSA. Todos os Proprietários/Operadores críticos atualmente identificados têm um Plano de Implementação de Cibersegurança aprovado pelo TSA”  ,  afirmou o  memorando do Departamento de Segurança Interna dos Estados Unidos . 

FONTE: DARKREADING

POSTS RELACIONADOS