TSA обновляет и возобновляет требования к кибербезопасности для владельцев трубопроводов и операторов
ВАШИНГТОН – Администрация транспортной безопасности (TSA) объявила об обновлении своей Директивы безопасности, касающейся кибербезопасности трубопроводов нефти и природного газа. Эта пересмотренная директива продолжит усилия по повышению готовности и устойчивости критически важных национальных трубопроводов в области кибербезопасности.
Переизданная директива безопасности для критически важных трубопроводных компаний, разработанная при участии заинтересованных сторон отрасли и федеральных партнеров, в том числе Агентства кибербезопасности и безопасности инфраструктуры (CISA) и Министерства транспорта, следует за первоначальной директивой, объявленной в июле 2021 года и продленной в июле 2022 года. Директива включает обновления, направленные на усиление защиты отрасли от кибератак.
«TSA стремится обеспечить безопасность национальных транспортных систем в этой сложной среде киберугроз. Эта пересмотренная директива безопасности поддерживает строгие меры кибербезопасности, уже существующие в нефте- и газопроводной отрасли», — заявил администратор TSA Дэвид Пекоске. «Более ранние версии требовали разработки процессов и планов реализации кибербезопасности. Эта версия требует, чтобы операторы тестировали и оценивали эти планы. Мы продолжим работать с нашими партнерами в транспортном секторе над повышением устойчивости всей транспортной системы к кибербезопасности и признаем значительную работу, проделанную за последний год по защите критически важной инфраструктуры».
После атаки программы-вымогателя в мае 2021 года, которая нарушила цепочку поставок, TSA выпустило директивы безопасности, предписывающие владельцам и операторам критически важных трубопроводов принять срочно необходимые меры кибербезопасности в свете значительной киберугрозы, с которой сталкивается отрасль. После этой атаки угроза продолжает развиваться и усиливаться. Благодаря этим изменениям в директивах безопасности TSA продолжает предпринимать шаги по снижению рисков для трубопроводной инфраструктуры посредством сотрудничества с партнерами агентства в государственном и частном секторах.
Эта директива безопасности требует, чтобы указанные TSA владельцы и операторы трубопроводных систем приняли необходимые меры для предотвращения сбоев и деградации их инфраструктуры. Обновления директивы безопасности требуют от владельцев/операторов нефте- и газопроводов:
Остаются в силе ранее установленные требования сообщать CISA о значительных инцидентах кибербезопасности, определять контактное лицо по кибербезопасности и проводить оценку уязвимостей кибербезопасности (Директива по безопасности 2021-01C).
Чтобы просмотреть директивы и руководящие документы TSA по безопасности, посетите: TSA Cybersecurity Toolkit.