Agencia de Seguridad de Estados Unidos lanza alerta seguridad cibernética

• El Departamento de Seguridad Nacional (DHS) anuncia nuevos requisitos de ciberseguridad para propietarios y operadores de oleoductos críticos

• La Administración de Seguridad del Transporte emite una segunda Directiva de Seguridad 

Oipol Operativa en Estados Unidos / Nota de DHS, fecha de lanzamiento:  20 de julio de 2021 / Edición y traducción Oipol, Washington – Hoy, en respuesta a la amenaza de seguridad cibernética en curso para los sistemas de tuberías, la Administración de Seguridad del Transporte (TSA) del DHS anunciaron una segunda Directiva de seguridad que requiere que los propietarios y operadores de tuberías críticas designadas por la TSA, que transportan líquidos peligrosos y gas natural, implementen una serie de protecciones necesarias con urgencia contra las intrusiones cibernéticas. 

“La vida y el sustento del pueblo estadounidense dependen de nuestra capacidad colectiva para proteger la infraestructura crítica de nuestra nación de las amenazas en evolución”, dijo el secretario de Seguridad Nacional, Alejandro N. Mayorkas. “Mediante esta Directiva de seguridad, el DHS puede garantizar que el sector de los oleoductos tome las medidas necesarias para salvaguardar sus operaciones de las crecientes amenazas cibernéticas y proteger mejor nuestra seguridad nacional y económica. Las asociaciones público-privadas son fundamentales para la seguridad de todas las comunidades de nuestro país y el DHS continuará trabajando en estrecha colaboración con nuestros socios del sector privado para respaldar sus operaciones y aumentar su resiliencia en ciberseguridad ”.

La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento (CISA) asesoró a la TSA sobre las amenazas de seguridad cibernética a la industria de los oleoductos, así como las contramedidas técnicas para prevenir esas amenazas, durante el desarrollo de esta segunda Directiva de Seguridad. El alerta requiere que los propietarios y operadores de tuberías críticas designadas por la TSA implementen medidas de mitigación específicas para proteger contra ataques de ransomware, como otras amenazas conocidas para la tecnología de la información y los sistemas técnicos / operativos. Se solicita que desarrollen e implementen un plan de contingencia, para recuperación de ciberseguridad y lleven a cabo una arquitectura de defensa y seguridad de los sistemas (revisión de diseño).

Esta es la segunda directiva de seguridad que TSA ha emitido al sector de los oleoductos este año, basándose en una directiva de seguridad inicial (Información en idioma inglés) emitida en mayo de 2021, tras el ataque de ransomware en un importante oleoducto.

El alerta de seguridad de mayo de 2021 requirió que los propietarios y operadores de oleoductos críticos procedan con el siguiente protocolo:

(1) Informen a CISA sobre incidentes de ciberseguridad potenciales y confirmados.

(2) Designar un Coordinador de Ciberseguridad para que esté disponible las 24 horas del día, los siete días de la semana. 

(3) Revisar las prácticas actuales.

(4) Identificar cualquier brecha y medidas de reparaciones relacionadas para abordar los riesgos relacionados con el ciberespacio e informar los resultados a la TSA y CISA dentro de los 30 días.

Desde 2001, TSA ha trabajado en estrecha colaboración con los propietarios / operadores de tuberías, así como con sus socios en todo el gobierno federal, para mejorar la preparación de seguridad física vinculados a los peligrosos sistemas de tuberías de gas natural y líquido de Estados Unidos. 

TSA trabaja en estrecha colaboración con CISA, la agencia líder de Estados Unidos, para proteger la infraestructura crítica contra las amenazas de ciberseguridad y ejecutar esta misión.