Nuovo ordine di sicurezza informatica emesso per gli operatori di gasdotti statunitensi
Martedì il Dipartimento della sicurezza interna ha annunciato nuovi requisiti per gli operatori di gasdotti statunitensi per rafforzare la sicurezza informatica a seguito di un attacco ransomware di maggio che ha interrotto la fornitura di gas in tutta la costa orientale.
In una dichiarazione, il DHS ha affermato che richiederà agli operatori di pipeline critiche designate a livello federale di implementare “misure di mitigazione specifiche” per prevenire attacchi ransomware e altre intrusioni informatiche. Gli operatori devono anche implementare piani di emergenza e condurre quella che il dipartimento chiama una “revisione della progettazione dell’architettura di sicurezza informatica”.
È l’ultima risposta dell’amministrazione Biden a una serie di attacchi ransomware e intrusioni che colpiscono le infrastrutture critiche degli Stati Uniti e suscitano timori sulla sicurezza informatica americana.
Il DHS non ha rilasciato immediatamente ulteriori dettagli sulla guida, che arriva dopo un’altra direttiva emessa settimane dopo l’attacco del 7 maggio al Colonial Pipeline con sede in Georgia.
Le agenzie statunitensi martedì hanno anche rivelato che gli intrusi legati al governo cinese hanno preso di mira 23 operatori di gasdotti dal 2011 al 2013. Tredici di questi attacchi sono stati confermati come intrusioni, secondo un avviso del governo.
L’attacco coloniale ha portato alla chiusura di un sistema che fornisce circa il 45% della benzina consumata lungo la costa orientale e ha innescato lunghe code e carenze di gas in diversi stati.
Colonial ha pagato un riscatto stimato di $ 4,4 milioni, la maggior parte dei quali è stata recuperata dal Dipartimento di Giustizia. L’FBI ha attribuito l’attacco a una banda di hacker con sede in Russia che utilizzano la variante ransomware DarkSide.
L’amministrazione Biden ha ripetutamente accusato la Russia di concedere rifugio a bande criminali e di tentare di rubare ad agenzie governative e organizzazioni private in vari settori. Ad aprile ha imposto sanzioni per una serie di attività, tra cui l’hacking.
La Russia ha ampiamente negato di essere coinvolta in attacchi informatici alle istituzioni statunitensi, condannando “accuse infondate” in una dichiarazione del mese scorso.
Gli Stati Uniti e i principali alleati questa settimana hanno accusato la Cina di complicità in un massiccio attacco al software del server di posta elettronica Microsoft Exchange che ha colpito migliaia di organizzazioni. Quell’annuncio, però, non è stato accompagnato da sanzioni contro la Cina, che ha accusato gli Stati Uniti di compiere “attacchi infondati” nei suoi confronti in materia di sicurezza informatica.
