США ввели новые правила кибербезопасности
Министерство внутренней безопасности США (DHS) выпустило директиву по кибербезопасности для трубопроводных компаний после недавнего инцидента с Colonial Pipeline.
Документ предписывает компаниям выявить проблемы в их кибербезопасности, предложить варианты их устранения и предоставить эти данные министерству в течение 30 дней. Кроме того, компании обязаны сообщать ведомству о всех потенциальных или произошедших хакерских атаках, а также назначить координаторов по кибербезопасности, которые должны быть постоянно доступны для властей.
7 мая Colonial Pipeline подверглась кибератаке, при которой использовался так называемый вирус-вымогатель, шифрующий данные. На некоторое время прокачка топлива по трубам Colonial Pipeline была приостановлена, что привело к перебоям с поставками топлива в ряде американских штатов и росту цен на топливо. В результате компания была вынуждена заплатить хакерам $4,4 млн.