0
0
Um ano após a Administração de Segurança de Transporte (TSA) atualizar os requisitos para proprietários e operadores de oleodutos para melhorar suas defesas contra ataques cibernéticos após o desastre do oleoduto colonial, ele lançou uma versão atualizada com requisitos adicionais de segurança cibernética a serem cumpridos.
Proprietários e operadores agora serão obrigados a “aumentar a resiliência cibernética por meio da implementação de um Plano de Implementação de Cibersegurança (CIP) aprovado pela TSA”, juntamente com o teste de pelo menos dois objetivos nos planos propostos.
O administrador da TSA, David Pekoske, disse que, embora as versões anteriores da política exigissem que esses processos e planos fossem desenvolvidos, agora os proprietários e operadores são obrigados a realmente testar os planos e avaliá-los. Os planos, um cronograma para avaliar e auditar essas medidas cibernéticas e um relatório da avaliação do ano anterior deverão ser apresentados anualmente.
Todos os requisitos existentes, como relatar incidentes cibernéticos significativos à CISA, designar um ponto de contato e conduzir uma avaliação de vulnerabilidade, também permanecerão em vigor.
Essas mudanças continuam acontecendo anos após o hack do Colonial Pipeline , que expôs vulnerabilidades cibernéticas graves em infraestrutura crítica das quais os agentes de ameaças estão muito dispostos a tirar vantagem.
“Esta revisão mantém a transição para uma abordagem mais flexível e baseada em desempenho, exigindo que todos os Proprietários/Operadores enviem um Plano de Implementação de Cibersegurança para aprovação do TSA. Todos os Proprietários/Operadores críticos atualmente identificados têm um Plano de Implementação de Cibersegurança aprovado pelo TSA” , afirmou o memorando do Departamento de Segurança Interna dos Estados Unidos .
FONTE: DARKREADING