OleoductosWASHINGTON (AP) - Los operadores de gasoductos de EE. UU. Deberán realizar por primera vez una evaluación de seguridad cibernética según una directiva de la administración de Biden en respuesta al ataque de ransomware que interrumpió el suministro de gas en varios estados este mes.
La directiva de la Administración de Seguridad en el Transporte publicada el jueves también requiere que los propietarios y operadores de oleoductos informen cualquier incidente cibernético al gobierno federal y tengan un coordinador de seguridad cibernética disponible en todo momento para trabajar con las autoridades en caso de un ataque como el que cerró Colonial Pipeline .
Las empresas de oleoductos, que hasta ahora operaban bajo pautas voluntarias, podrían enfrentar sanciones financieras que comienzan en $ 7,000 por día si no cumplen con una directiva de seguridad que refleja un enfoque de la administración en la seguridad cibernética anterior al ataque de mayo contra Colonial, senior Department of Homeland Security. dijeron los funcionarios.
"La evolución de los ataques de ransomware en los últimos 12 a 18 meses ha llegado a un punto en que representa un riesgo para la seguridad nacional y que nos preocupa el impacto en las funciones críticas nacionales", dijo uno de los funcionarios, hablando sobre la condición de anonimato para discutir los detalles de la regulación antes del lanzamiento formal.
La directiva de seis páginas, que entra en vigor el viernes, se aplica a los propietarios y operadores de líquidos peligrosos o gasoductos o instalaciones de gas natural que se han considerado parte de la infraestructura "crítica" de la nación que debe protegerse de amenazas cibernéticas como el ransomware.
Los sindicatos delictivos, a menudo con sede en Rusia o en otros lugares de Europa del Este, han desatado una ola de ataques de ransomware en los que codifican los datos de un objetivo con cifrado y exigen un rescate. Las víctimas han incluido gobiernos estatales y locales, hospitales e investigadores médicos y empresas grandes y pequeñas, lo que deja a algunas víctimas incapaces de realizar incluso operaciones de rutina.
El ataque que tuvo como objetivo Colonial Pipeline llevó a la compañía a cerrar un sistema que entrega alrededor del 45% de la gasolina consumida en la costa este durante aproximadamente una semana. Condujo a compras de pánico y escasez en estaciones de servicio desde Washington, DC hasta Florida.
Surgió en el Congreso el miércoles cuando el secretario del DHS, Alejandro Mayorkas, delineó el presupuesto de la agencia el próximo año al subcomité de seguridad nacional del Comité de Asignaciones de la Cámara de Representantes.
"La violación del Colonial Pipeline, en particular, fue una llamada de atención para muchos estadounidenses sobre cómo los ciberataques maliciosos, a menudo respaldados por estados extranjeros, pueden perturbar la economía de los EE. UU. Y nuestras vidas", dijo la representante Lucille Roybal-Allard, D-Calif., La silla del panel.
Colonial Pipeline, con sede en Alpharetta, Georgia, reveló más tarde que pagó un rescate de $ 4,4 millones para recuperar el acceso a sus datos de la banda de piratas informáticos, vinculados por el FBI a un sindicato criminal de habla rusa conocido como DarkSide .
El episodio expuso la amenaza a la vasta red de oleoductos que se utilizan para transportar petróleo, otros líquidos y gas natural por los EE. UU.
La TSA es responsable de la seguridad física y la ciberseguridad de esta red y ha trabajado con propietarios y operadores, alrededor de 100 empresas en total, para desarrollar las pautas voluntarias y realizar evaluaciones in situ. Los legisladores y expertos han criticado los estándares de seguridad de la industria.
El DHS, bajo Mayorkas, lanzó un "sprint de 60 días" para enfocar a la agencia en la amenaza de ransomware semanas antes de que el ataque a Colonial Pipeline se hiciera público el 7 de mayo. La directiva tiene como objetivo abordar los problemas que surgieron en la respuesta y el hackeo ocurrirá en primer lugar.
Los propietarios de los oleoductos deberán realizar la evaluación en un plazo de 30 días. Tendrán que mostrar cómo sus procesos se alinean con las pautas voluntarias, identificar las brechas y proporcionar un plan para abordarlas, dijeron los funcionarios.
Los operadores deberán informar por primera vez cualquier incidente de ciberseguridad a la Agencia de Seguridad de Infraestructura y Ciberseguridad, otro componente del DHS. Las empresas se han mostrado reacias a informar sobre infracciones en el pasado por una variedad de razones, incluida la vergüenza y la preocupación de que pudieran exponerse a responsabilidades legales.
Las empresas de oleoductos también deberán designar un coordinador de ciberseguridad que estará de servicio las 24 horas del día, los siete días de la semana para trabajar con TSA y CISA en caso de una brecha como la de Colonial Pipeline.

Quienes Somos

Radio América es una emisora de habla hispana que transmite desde la ciudad de Laurel en el estado de Maryland cubriendo con sus 1,900 vatios de potencia toda el área metropolitana de Washington D.C. en la cual residen cerca de 1 millón de Latinos.

Su propietario es Alejandro Carrasco considerado como la personalidad radial hispana mas influyente en Washington, Maryland y Virginia.

Su frecuencia, 900 AM una Ubicación ideal en el dial para alcanzar a toda la comunidad latina en el area metropolitana de Washington.

Contactos

Oficina
1682 E Gude Drive. Rockville, MD 20850
Suite 102
Cabina: 301-6100900
Recepción: 301-942-3500
Fax: 301-942-7798
info@radioamerica.net

Contador de Visitas

042151240
Hoy
Ayer
Esta Semana
Este Mes
Mes anterior
Total de visitas al Sitio Web
12161
27626
97997
71574
564417
42151240

Tu IP desde donde navegas es: 3.137.213.94
03-10-2024 19:28