La nuova direttiva sulla sicurezza sarà emanata dal Transportation Security Administration (TSA), la principale agenzia federale per la sicurezza dei trasporti, e richiederebbe alle società di oleodotti e gasdotti di segnalare gli attacchi informatici al governo federale.
A distanza di circa due settimane dall’attacco ransomware al Colonial Pipeline, che ha paralizzato le operazioni in uno dei gasdotti più importanti d’America, il Dipartimento della sicurezza interna (DHS) è pronto ad emanare nei prossimi giorni una “direttiva sulla sicurezza” che richiederebbe alle società di gasdotti di segnalare gli attacchi informatici al governo federale.
“La nuova direttiva sulla sicurezza”, ha dichiarato la portavoce del DHS Sarah Peck al Washington Post, “sarà emanata dal Transportation Security Administration (TSA), la principale agenzia federale per la sicurezza dei trasporti. L’amministrazione Biden sta intraprendendo ulteriori azioni per proteggere meglio le infrastruttura critiche della nostra nazione. Il TSA, ha aggiunto la portavoce, in stretta collaborazione con la Cybersecurity and Infrastructure Security Agency, si sta coordinando con le aziende del settore dei gasdotti per garantire che stiano prendendo tutte le misure necessarie per aumentare la loro resilienza alle minacce informatiche e proteggere i loro sistemi. Rilasceremo ulteriori dettagli nei prossimi giorni “, ha commentato Peck.
Transportation Security Administration (TSA): le nuove linee guida sulla sicurezza
Attualmente, gli operatori del settore, aderiscono alle linee guida sulla sicurezza del TSA e segnalano gli incidenti di sicurezza informatica su base volontaria. Con la nuova direttiva Il TSA richiederebbe alle società di gasdotti di segnalare gli incidenti informatici al governo federale, correggere eventuali problemi di sicurezza e affrontare sanzioni. Questa è la prima volta che il TSA richiede che queste aziende segnalino incidenti informatici, che l’amministrazione Biden considera un “primo passo” che può essere intrapreso rapidamente con altre nuove norme.
Martedì scorso, il segretario per la sicurezza interna dell’amministrazione Biden Alejandro Mayorkas, ha dichiarato in una conferenza stampa che “i ransomware sono una delle maggiori minacce alla sicurezza informatica che dobbiamo affrontare negli Stati Uniti”, aggiungendo che il dipartimento sta “lavorando a stretto contatto in un partenariato pubblico-privato per informare la comunità delle imprese e della sicurezza informatica su come prevenire e rispondere a questi attacchi”.
Il presidente della House Homeland Security Bennie Thompson, un democratico del Mississippi, ha definito la mossa per attuare una direttiva sulla sicurezza un “passo importante nella giusta direzione”.
“Mentre l’attacco al Colonial Pipeline mostra che c’è molto più lavoro da fare per proteggere i gasdotti della nazione e altre infrastrutture critiche dagli attacchi informatici, questa direttiva sulla sicurezza del TSA è un passo importante nella giusta direzione per garantire che gli operatori del gasdotto prendano sul serio la sicurezza informatica e segnalare immediatamente eventuali incidenti “, ha detto in un comunicato.
Il TSA rimarrà “l’entità federale responsabile della sicurezza del gasdotto con le autorità incaricate di imporre requisiti di sicurezza”, ha detto Thompson.
La poca sicurezza del Colonial Pipeline
Funzionari statunitensi ed esperti di sicurezza informatica hanno detto alla CNN che l’incidente coloniale non fa che rafforzare la convinzione che le aziende private debbano fare di più per proteggersi dall’essere prese di mira dagli aggressori ransomware, ma che se tali standard debbano essere regolati dal governo federale rimane un argomento di dibattito.
La CNN aveva precedentemente riferito che i funzionari dell’amministrazione di Biden avevano espresso privatamente frustrazione per quelli che consideravano i deboli protocolli di sicurezza di Colonial Pipeline e una mancanza di preparazione che avrebbe potuto consentire agli hacker di sferrare un attacco ransomware paralizzante, secondo funzionari che hanno familiarità con l’indagine iniziale del governo sul incidente.
La scorsa settimana, il CEO di Colonial Pipeline Joseph Blount ha dichiarato al Wall Street Journal di aver autorizzato un pagamento di riscatto di 4,4 milioni di dollari in risposta all’attacco informatico alla rete dell’azienda. E’ la prima volta che una società ammette pubblicamente di aver pagato un riscatto, peraltro sconsigliato dal Cybersecurity and Infrastructure Security Agency e l’FBI. “Sì, abbiamo pagato il riscatto agli hacker. Non sono contento, ma era la cosa migliore da fare per il Paese”, ha detto Blount.