Boru Hattı Güvenliğiyle Görevli Kurum, Siber Saldırılardaki Artışla Mücadele İçin Yeni Adımlar Atıyor
Chris Riotta (@chrisriotta) •
18 Ocak 2024
Üst düzey bir yetkili, enerji ve tehlikeli maddelerin boru hatları üzerinden güvenli bir şekilde taşınmasını sağlamakla görevli bir ABD federal kurumunun, siber saldırılardaki artışa karşı bir dizi girişim başlattığını söyledi.
Ayrıca bakınız: Forrester Wave™ IaaS Platformu Yerel Güvenlik Raporu
Boru Hattı ve Tehlikeli Madde Güvenliği İdaresi yönetici yardımcısı Tristan Brown, Çarşamba günü Temsilciler Meclisi Alt Komitesi önünde ifade vererek, 2021’de Colonial Pipeline’a yapılan siber saldırının, Amerikan boru hatlarını korumak için federal kurumlar ve özel sektör arasında daha iyi işbirliği ve planlamaya ihtiyaç olduğunu açıkça ortaya koyduğunu söyledi. Enerji, İklim ve Şebeke Güvenliği (bkz: FBI: Sömürge Boru Hattı Saldırısında DarkSide Fidye Yazılımı Kullanıldı).
Brown yasa yapıcılara “Hem endüstri hem de düzenleyiciler artan sayıdaki siber saldırıları ele almak için çalışıyor” dedi ve PHMSA, Ulaştırma Güvenliği İdaresi ve Enerji Bakanlığı’nın “boru hattı taşımacılığını geliştiren koordineli, tutarlı ve etkili faaliyetler sağlama konusunda ortak bir sorumluluğa sahip olduklarını” ekledi. güvenlik.”
Hükümet gözlemcileri, ABD boru hatlarını ve kritik altyapıyı siber saldırılardan daha iyi korumak için acilen harekete geçilmesi gerektiği konusunda yıllardır uyarıda bulunuyordu. Devlet Sorumluluk Ofisi, boru hattı güvenlik olaylarına müdahale etmek için güncel olmayan protokoller de dahil olmak üzere, boru hattı siber güvenliğiyle ilgili zayıflıkları ele almak için TSA’yı defalarca görevlendirdi.
Brown’a göre, Ulaştırma Bakanlığı’nın bir bileşeni olan PHMSA, boru hattı kontrol odası düzenlemelerini, bütünlük yönetimi gerekliliklerini ve acil müdahale planı talimatlarını denetlemek ve uygulamak için yetkilerini kullanmaya başladı. Yönetici yardımcısı, ajansın ayrıca boru hattı sahipleri ve operatörlerine yönelik ortak siber güvenlik tatbikatları konusunda Siber Güvenlik ve Altyapı Güvenliği Ajansı ve TSA ile işbirliği yapmaya başladığını söyledi.
Brown, “PHMSA, kendi personelinin yanı sıra eyalet ve federal ortaklarının personeli için de siber güvenlik eğitimi fırsatlarını artırıyor” dedi ve girişimlerin ajansı “rutin kontrol odası denetimleri sırasında riskleri belirlemek ve gerektiğinde meslektaşlarıyla koordine etmek için” daha iyi konumlandırdığını ekledi. TSA’da.”
Yönetimin 2024 bütçe talebi boru hattı güvenlik operasyonları için 123,7 milyon doları içeriyor ve Brown bunun “PHMSA’nın kural koyma çabalarını ve diğer kritik boru hattı güvenlik çalışmalarını tamamen finanse edeceğini” söyledi.
Bütçe ayrıca, ülke çapında boru hattı güvenliğini artırmaya yönelik bölgesel çabaları desteklemek amacıyla devlet boru hattı güvenliği hibeleri için 21 milyon dolardan fazlasını da içeriyor.