A Administração de Segurança nos Transportes (TSA) revisou sua diretriz de segurança sobre cibersegurança para oleodutos e gasodutos na semana passada.

A diretriz foi emitida e posteriormente renovada após o ataque de ransomware ao Colonial Pipeline. A diretriz de segurança atualizada exige que os operadores testem processos e planos de implementação previamente obrigatórios.

Os proprietários de oleodutos e gasodutos agora devem: enviar um plano de avaliação de cibersegurança atualizado à TSA anualmente para revisão e aprovação; relatar os resultados das avaliações do ano anterior a cada ano e incluir um cronograma para avaliar e auditar medidas específicas de cibersegurança para garantir sua eficácia.

A TSA exige que 100% das medidas de cibersegurança do proprietário/operação sejam testadas a cada três anos. A nova diretriz busca fortalecer a resiliência desses dutos e inclui contribuições de partes interessadas da indústria e agências parceiras federais, incluindo a Agência de Segurança Cibernética e Infraestrutura e o Departamento de Transportes.