A Transportation Security Administration (TSA) anunciou a revisão e reedição de sua Diretiva de Segurança relativa à segurança cibernética de oleodutos e gasodutos. Esta diretiva revisada continuará o esforço para construir resiliência de segurança cibernética para os oleodutos críticos do país.
Desenvolvida com ampla contribuição de partes interessadas do setor e parceiros federais, incluindo a Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA, a diretiva de segurança reeditada para empresas de pipeline críticas segue as que foram anunciadas em julho de 2021 após o ataque de ransomware em maio de 2021 ao Colonial Pipeline.
Segundo Andrew Martinez, CEO da HackerSec, empresa referência em cibersegurança “Setores críticos como o energético, logístico e outros ligados a comodities se tornaram alvos importantes, uma vez que podem afetar gravemente toda cadeia econômica de um país e até mesmo em escala global. Por isso as diretrizes de segurança e as avaliações dos ambientes cibernéticos devem ser atualizados constantemente”.
A diretiva estende os requisitos de segurança cibernética de 2021 por mais um ano e se concentra em medidas baseadas em desempenho para alcançar resultados críticos de segurança cibernética. Ela exige, por exemplo, que proprietários e operadores de pipelines críticos implementassem várias medidas de segurança cibernética urgentemente necessárias.