Biden obligera les sociétés pipelinières à signaler les cyberattaques

L’administration Biden exigera que les sociétés pipelinières du pays fassent rapport au gouvernement chaque fois qu’elles sont touchées par une cyberattaque importante et qu’elles créent des centres d’urgence ouverts 24h / 24 pour de tels épisodes, a déclaré jeudi matin Alejandros N.Mayorkas, le secrétaire à la Sécurité intérieure. .

Cette décision est la première d’une série, ont déclaré des responsables de l’administration mercredi soir, à tirer les leçons de l’attaque du ransomware Colonial Pipeline ce mois-ci, qui a forcé Colonial à fermer les systèmes qui envoient de l’essence et du carburéacteur vers près de la moitié de la côte Est. Mais sur la base des détails publiés par des personnes familières avec l’ordre, cela ne résout pas les problèmes centraux qui ont été révélés par cette attaque.

Les fonctionnaires ont qualifié cette étape de réglementation plus agressive des pipelines, sous l’autorité du National Transportation Safety Board. Vraisemblablement, ces exigences examineront si les attaques contre le réseau d’entreprise peuvent «migrer» vers les contrôles opérationnels des pipelines eux-mêmes.

Dans l’affaire Colonial Pipeline, la société a réduit le flux d’essence et de carburéacteur de peur que les logiciels malveillants de son logiciel d’entreprise – remplis de budgets et d’e-mails – puissent interagir avec les systèmes de contrôle numériques utilisés pour diriger le carburant vers les réservoirs de haut en bas Côte Est.

M. Mayorkas, qui a traité de certains problèmes de cybersécurité et d’infrastructure lorsqu’il était sous-secrétaire à la sécurité intérieure de l’administration Obama, a déclaré dans un communiqué que l’affaire Colonial Pipeline montrait «que la cybersécurité des systèmes de pipelines est essentielle à notre sécurité intérieure. ” Il a ajouté que son ministère «continuerait de travailler en étroite collaboration avec nos partenaires du secteur privé pour soutenir leurs opérations et accroître la résilience des infrastructures essentielles de notre pays».

En fait, les vulnérabilités des pipelines sont bien connues depuis des années. En 2013, un groupe de piratage informatique lié à l’Armée populaire de libération de la Chine a eu accès aux réseaux d’une filiale canadienne d’une entreprise qui exploite des gazoducs aux États-Unis. Pourtant, même après cet épisode, le gouvernement fédéral n’a pas commencé à exiger des exploitants de pipelines qu’ils respectent des normes minimales de cybersécurité ou qu’ils signalent les incidents au gouvernement.

Lire aussi  Le monde peut conjurer la bataille alimentaire de Poutine

La nouvelle exigence garantira essentiellement que les sociétés pipelinières auront toujours au moins un employé avec une formation en cybersécurité surveillant leurs systèmes, bien que l’on ne sache pas ce que cet employé serait habilité à faire autre que de déclencher une alarme.

L’ordonnance fixe également une période de 30 jours pour «identifier les lacunes et les mesures de correction connexes pour faire face aux risques cybernétiques» et les signaler à la Transportation Security Administration et à la Cybersecurity and Infrastructure Security Agency.

Mais les lacunes identifiées dans l’attaque du rançongiciel Colonial n’auraient probablement pas été anticipées par un tel examen, notent de nombreux experts. Et le secret intense de l’entreprise dans ses relations avec le gouvernement pendant l’épisode – y compris sa décision de payer la rançon – a été une source de frustration constante pour les responsables gouvernementaux.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick