La administración de Biden está trabajando con las empresas de oleoductos para fortalecer las protecciones contra los ciberataques tras el hack de Colonial Pipeline, con anuncios de acciones planificadas para los próximos días, dijo el martes el Departamento de Seguridad Nacional (DHS).
Un ataque de ransomware obligó a Colonial Pipeline, que se extiende desde Texas hasta Nueva Jersey, a cerrar gran parte de su red durante varios días este mes, dejando sin combustible a miles de estaciones de servicio en todo el sureste de EE. UU. Los automovilistas que temían una escasez prolongada se apresuraron a llenar sus tanques cuando la interrupción puso al descubierto la dependencia de la nación de algunos oleoductos clave para las necesidades de combustible.
La Administración de Seguridad del Transporte (TSA), una unidad del DHS, «se está coordinando con las empresas del sector de oleoductos para garantizar que estén tomando todas las medidas necesarias para aumentar su resistencia a las amenazas cibernéticas y asegurar sus sistemas», dijo la agencia.
La TSA está colaborando con otra rama del DHS, la Agencia de Seguridad de Infraestructura y Ciberseguridad. El DHS dijo que dará a conocer más detalles «en los próximos días», sin proporcionar detalles.
El cierre del sistema de 5,500 millas (8,900 km) fue el ciberataque más perturbador registrado, evitando que millones de barriles de gasolina, diesel y combustible para aviones fluyeran hacia la costa este desde la costa del Golfo.
The Washington Post informó que el DHS se está preparando para emitir sus primeras regulaciones obligatorias de seguridad cibernética en oleoductos, citando a altos funcionarios.
En el pasado, la TSA ha proporcionado pautas voluntarias sobre ciberseguridad para tuberías. La agencia solo tenía seis empleados a tiempo completo en su rama de seguridad de la tubería hasta 2018, lo que limitó las revisiones de las prácticas de seguridad cibernética, según un informe de la Oficina de Responsabilidad General en 2019. La TSA dijo este mes que desde entonces ha ampliado ese personal a 34 puestos.
La TSA requeriría que las compañías de oleoductos reporten los incidentes cibernéticos al gobierno federal, dijeron al Post funcionarios de alto nivel del DHS. Las nuevas reglas requerirán que las empresas corrijan cualquier problema y aborden las deficiencias o enfrentar multas, según el artículo.
Los precios minoristas de la gasolina en Estados Unidos subieron a un máximo de siete años después del apagón. Los precios permanecen elevados desde antes del ataque, pero han disminuido lentamente desde el pico alcanzado justo cuando se reabrió la línea.
Las nuevas regulaciones se discutieron después de que el secretario del DHS, Alejandro Mayorkas, y otros altos funcionarios consideraron cómo podrían usar los poderes existentes de la TSA para traer cambios a la industria, dijo el Post.
El representante Bennie Thompson, presidente del Comité de Seguridad Nacional de la Cámara de Representantes, calificó la medida como «un paso importante en la dirección correcta para garantizar que los operadores de oleoductos se tomen en serio la ciberseguridad y denuncien cualquier incidente de inmediato».
Fuente: reuters
