TSA, boru hattı siber güvenlik politikasını düzenli testleri içerecek şekilde günceller

Yakın tarihli bir ajans basın açıklamasına göre, ABD Ulaştırma Güvenliği İdaresi (TSA), petrol ve doğal gaz boru hatlarının siber güvenliğine ilişkin güvenlik politikasını revize ederek, operatörlerin siber güvenlik planlarını düzenli olarak test etmelerini ve değerlendirmelerini gerektiren bir güncelleme ekledi.

Güvenlik politikası güncellemesi, TSA tarafından belirlenen boru hattı sistemi sahiplerinin ve operatörlerinin, her yıl ajans incelemesi ve onayı için güncellenmiş bir siber güvenlik değerlendirme planı sunmalarını ve önceki değerlendirmelerin sonuçlarını “etkinlik için belirli siber güvenlik kontrollerini değerlendirmek ve gözden geçirmek için bir zaman çizelgesiyle birlikte” raporlamalarını gerektirir. , diyor basın açıklaması.

Basın açıklamasında ayrıca, boru hattı sahipleri ve operatörlerinin en az iki Siber Güvenlik Olay Müdahale Planı (CIRP) hedefini test etmesi ve CIRP’de belirtilen pozisyonlarda görev yapan kişileri gerekli yıllık tatbikatlarına dahil etmesi gerektiği belirtildi.

TSA Yöneticisi David Pekoske, “TSA, bu zorlu siber tehdit ortamında ülkenin ulaşım sistemlerini güvende tutmaya kararlıdır” dedi. “Gözden geçirilmiş bu güvenlik politikası, petrol ve doğal gaz boru hattı endüstrisi için halihazırda yürürlükte olan katı siber güvenlik önlemlerini doğrulamaktadır.”

“Önceki sürümler, siber güvenlik süreçlerinin ve uygulama planlarının geliştirilmesini gerektiriyordu. Bu sürüm, operatörlerin bu planları test etmesini ve değerlendirmesini gerektirir. Pekoske, “Ulaştırma sistemi genelinde siber güvenlik direncini artırmak ve kritik altyapıyı korumak için geçen yıl yapılan önemli çalışmaları takdir etmek için ulaşım sektöründeki ortaklarımızla çalışmaya devam edeceğiz.”

TSA, sektör paydaşlarından ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Ulaştırma Bakanlığı dahil olmak üzere federal ortaklardan gelen girdilerle geliştirilen revize edilmiş politikanın “siber güvenlik hazırlığını ve ülkenin kritik boru hatları için direncini güçlendirme çabalarını sürdüreceğini” söyledi.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Ulaştırma Bakanlığı dahil olmak üzere sektör paydaşlarından ve federal ortaklardan alınan girdilerle geliştirilen yeni yayınlanan Kritik Boru Hattı Şirketleri için Güvenlik Politikası, Temmuz 2021’de açıklanan ve Temmuz 2022’de yenilenen orijinal politikayı takip ediyor.

TSA, önceki yıllarda yürürlüğe giren gerekliliklerin yerinde kaldığını söyledi. Güvenlik Politikası Güncellemesi 2022 kapsamında, boru hattı sahipleri ve operatörlerinin, siber güvenlik önlemlerini detaylandıran TSA onaylı bir siber güvenlik uygulama planı oluşturmaları ve yürütmeleri ve siber güvenlik olayları durumunda gerçekleştirilecek eylemleri özetleyen bir CIRP geliştirmeleri ve sürdürmeleri gerekmektedir. Ayrıca, siber güvenlik önlemlerinin etkinliğini proaktif olarak test etmek ve periyodik olarak gözden geçirmek ve ayrıca cihazlardaki, ağlardaki ve sistemlerdeki güvenlik açıklarını belirleyip düzeltmek için bir siber güvenlik değerlendirme programı oluşturmaları gerekir.

Orijinal 2021 politikası, boru hattı operatörlerinin önemli siber güvenlik olaylarını CISA’ya bildirmesini, bir siber güvenlik irtibat noktası belirlemesini ve bir siber güvenlik açığı değerlendirmesi yürütmesini gerektiriyordu.

Mayıs 2021’de Colonial Pipeline Company, belirli sistemleri çevrimdışı duruma getirmeye zorlayan ve boru hattı operasyonlarını kesintiye uğratan bir fidye yazılımı saldırısına uğradı. Saldırıdan sonra TSA, kritik boru hatlarının sahiplerinin ve operatörlerinin çok ihtiyaç duyulan siber güvenlik önlemlerini uygulamasını gerektiren güvenlik yönergeleri yayınladı.

Haziran ayında CISA, saldırganların birden çok kurbandan bilgi toplamak için popüler bir dosya aktarım ürünü olan MOVEit’teki güvenlik açıklarından yararlandığı bir bilgisayar korsanlığı kampanyası yoluyla birçok ABD devlet kurumunun güvenliğinin ihlal edildiğini doğruladı.

Perşembe günü ABD Avam Kamarasında Stratejik Petrol Rezervini (SPR) fiziksel ve siber tehditlerden korumaya yönelik bir yasa tasarısı sunuldu. Önerilen SPR Güvenlik Değerlendirme Yasası, Enerji Bakanlığı’nın SPR ile ilgili depolama ve diğer tesislere yönelik risklerin yıllık bir değerlendirmesini yapmasını gerektirecektir.

Teksas Temsilcisi Pat Fallon yaptığı açıklamada, “2021’de Colonial Pipeline’a yapılan fidye yazılımı saldırıları ve 2022’de Amerikan elektrik şebekesine yönelik bildirilen 160’tan fazla fiziksel saldırı, SPR’ye yönelik tehditlerin çeşitliliğini gösteriyor” dedi ve SPR’nin ” önemli enerji altyapı kaynağı”.

Yazarla iletişim kurmak için [email protected] adresine e-posta gönderin.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir