EEUU anuncia nuevos requisitos de ciberseguridad para oleoductos cruciales
El Departamento de Seguridad Nacional exigió el martes a los propietarios y operadores de oleoductos cruciales, que transportan líquidos peligrosos y gas natural, que implementen «las protecciones que se necesitan con urgencia contra las intrusiones cibernéticas».
Se trata de la segunda disposición de seguridad emitida por la Administración de Seguridad en el Transporte (TSA, por su sigla en inglés) del departamento desde mayo, luego de que un ataque informático contra Colonial Pipeline interrumpió el suministro de combustible en el sureste de Estados Unidos durante días.
El departamento dijo que la acción fue en respuesta a «la actual amenaza de seguridad cibernética para los sistemas de ductos».
«La vida y los medios de subsistencia del pueblo estadounidense dependen de nuestra capacidad colectiva para proteger la infraestructura crítica de nuestra nación de las amenazas en evolución», dijo el secretario de Seguridad Nacional, Alejandro N. Mayorkas, en un comunicado.
La disposición de seguridad requiere que los ductos designados como cruciales por la TSA tomen ciertas medidas de mitigación para protegerse contra los ataques de «ransomware» y otras amenazas conocidas a la tecnología de la información y los sistemas de tecnología operativa, implementar un plan de contingencia y recuperación de ciberseguridad y realizar una revisión del diseño de la arquitectura de ciberseguridad, dijo el DHS.
Un ataque de «ransomware», o secuestro de datos, obligó en mayo a cerrar durante varios días gran parte de la red de Colonial Pipeline, que se extiende desde Texas hasta Nueva Jersey, dejando sin combustible a miles de estaciones de servicio en todo el sureste de Estados Unidos.
El cierre del sistema de 8.900 kilómetros fue el ciberataque más problemático registrado, evitando que millones de barriles de gasolina, diésel y combustible para aviones fluyeran hacia la costa este desde la costa estadounidense del Golfo de México.
Fuente: Reuters