DHS به اپراتورهای خط لوله سفارش می دهد تا حملات سایبری ، تهدیدها را گزارش دهند


واشنگتنوزارت امنیت میهن پس از هک خط لوله استعمار در روزهای ماه جاری برای تأمین سوخت در جنوب شرقی ایالات متحده ، در 27 ماه مه دستورالعمل امنیتی جدیدی را برای صاحبان خطوط لوله و بهره برداران صادر کرد.

دبیر DHS ، الخاندرو مایوركاس در بیانیه ای گفت: “حمله اخیر باج افزار به یك خط لوله اصلی انتقال نفت نشان می دهد كه امنیت سایبری سیستم های خط لوله برای امنیت داخلی ما حیاتی است.”

DHS گفت: صاحبان و مجریان خطوط لوله ضروری باید گزارشهای تأیید شده و احتمالی امنیت سایبری را به آژانس امنیت سایبری و زیرساخت های این بخش (CISA) گزارش دهند و یک هماهنگ کننده امنیت سایبری را تعیین کنند تا در 24 ساعت شبانه روز و هفت روز هفته در دسترس باشد.

در این بخشنامه همچنین مالکان و اپراتورهای خط لوله مجبور به بررسی شیوه های فعلی امنیت سایبری و شناسایی هرگونه شکاف و اقدامات درمانی برای خطرات هستند. آنها باید این نتایج را ظرف 30 روز به اداره امنیت حمل و نقل ، واحدی از DHS و CISA گزارش دهند.

حمله باج افزار مجبور شد Colonial Pipeline ، که از تگزاس به نیوجرسی می رود ، در اوایل ماه جاری بسیاری از شبکه خود را مسدود کند و هزاران پمپ بنزین در سراسر جنوب شرقی ایالات متحده بدون سوخت باقی بماند.

رانندگان ، از ترس کمبود طولانی مدت ، با پر کردن مخازن خود مسابقه دادند زیرا این خستگی باعث اتکای اعتماد ملت به چند خط لوله اصلی برای نیازهای سوخت شد.

بسته شدن سیستم 5500 مایلی مخل ترین حمله سایبری ثبت شده بود و از سرازیر شدن میلیون ها بشکه بنزین ، گازوئیل و سوخت جت به سواحل شرقی از سواحل خلیج فارس جلوگیری کرد.

هکرها شبکه رایانه ای Colonial Pipeline را گروگان گرفتند و با موفقیت میلیون ها دلار ارز دیجیتال اخاذی کردند. این حادثه امنیت سایبری زیرساخت های مهم ایالات متحده را در راس برنامه های ملی قرار داده است.

محققان پرونده Colonial می گویند این نرم افزار حمله توسط باندی به نام DarkSide توزیع شده است كه شامل روسی زبانان است و از اهداف هك در اتحاد جماهیر شوروی سابق جلوگیری می كند. جو بایدن ، رئیس جمهور آمریكا گفته است كه روسیه از زمانی كه این هكر از داخل مرزهای این كشور رخ داده ، باید مسئولیت هایی را متحمل شود.

در گذشته ، اداره امنیت حمل و نقل راهنمایی های داوطلبانه ای در مورد امنیت سایبری برای خطوط لوله ارائه داده است.

در بیانیه DHS آمده است: TSA در حال بررسی اقدامات اجباری اضافی برای افزایش امنیت سایبری در صنعت خط لوله است.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>