A CISA (Agência de Segurança da Infraestrutura e Cibersegurança dos EUA) e o FBI publicaram hoje um relatório conjunto revelando uma operação de hacking chinesa sobre 23 oleodutos dos Estados Unidos, dos quais 13 foram comprometidos com sucesso. A campanha ocorreu entre 2011 e 2013. Diante do alerta, a Administração da Segurança de Transportes (TSA) do Department of Homeland Security dos EUA publicou hoje, 20 de julho de 2021, uma segunda Diretiva de Segurança exigindo que os proprietários e operadores de dutos que transportam líquidos perigosos e gás natural – classificados como críticos pela TSA – implementem uma série de proteções cibernéticas urgentemente. Essa ação é uma resposta necessária contra à contínua ameaça de segurança cibernética aos sistemas de dutos, segundo a TSA.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
“A vida e o sustento do povo americano dependem de nossa capacidade coletiva de proteger a infraestrutura crítica de nossa nação das ameaças em evolução”, disse o secretário de Segurança Interna, Alejandro N. Mayorkas. “Por meio desta Diretiva de Segurança, o DHS pode garantir que o setor de dutos tome as medidas necessárias para proteger suas operações contra o aumento das ameaças cibernéticas e proteger melhor nossa segurança nacional e econômica. As parcerias público-privadas são essenciais para a segurança de todas as comunidades em nosso país e o DHS continuará trabalhando em estreita colaboração com nossos parceiros do setor privado para apoiar suas operações e aumentar sua resiliência à segurança cibernética. ”
Esta é a segunda Diretiva de Segurança que a TSA emitiu para o setor de oleodutos este ano. A anterior foi em maio de 2021, após o ataque de ransomware à Colonial Pipeline. A Diretiva de Segurança de maio de 2021 exige que os proprietários e operadores de dutos essenciais (1) relatem incidentes de segurança cibernética confirmados e potenciais à CISA; (2) designem um Coordenador de Segurança Cibernética para estar disponível 24 horas por dia, sete dias por semana; (3) revisar as práticas atuais; e, (4) identificar quaisquer lacunas e medidas de remediação relacionadas para abordar riscos relacionados ao ciberespaço e relatar os resultados à TSA e CISA dentro de 30 dias.
O comunicado conjunto da CISA e FBI afirma que o governo dos EUA atribuiu os incidentes de 2011 a 2013 a atores patrocinados pelo estado chinês. Esses atores, diz o comunicado, estavam visando especificamente a infraestrutura de oleoduto dos EUA com o objetivo de colocá-la em risco. A atividade tinha como objetivo principal ajudar a China a desenvolver capacidades de ataque cibernético contra oleodutos dos EUA para danificar fisicamente os oleodutos ou interromper as suas operações.
Com agências de notícias internacionais
Fonte: CISO Advisor e Kadima Cyber
