Por Gas Processing News 19 Agosto 2021
El Instituto Americano del Petróleo (API) publicó su tercera edición del Estándar (Std) 1164, Ciberseguridad de los sistemas de control de tuberías, subrayando el compromiso continuo de la industria del petróleo y el gas natural de proteger la infraestructura crítica de la nación de ataques cibernéticos maliciosos y potencialmente disruptivos.
En desarrollo desde 2017, la 3a edición es el resultado de la aportación de expertos de más de 70 organizaciones, incluidos los reguladores estatales y federales dentro de FERC, TSA, PHMSA, CISA, DoE, NIST, así como Argonne National Laboratory, la American Gas Association ( AGA), la Asociación Nacional Interestatal de Gas de América (INGAA), la Asociación de Oleoductos (AOPL) y numerosos operadores de oleoductos. Se basa en el Marco de Ciberseguridad del NIST (Instituto Nacional de Estándares y Tecnología) y los estándares NERC-CIP (Protección de Infraestructura Crítica) y expande significativamente el alcance en comparación con la edición anterior del estándar para cubrir toda la ciberseguridad del sistema de control en lugar de únicamente el control de supervisión. y sistemas de adquisición de datos (SCADA).
“La nueva edición API Std 1164 se basa en la larga historia de participación y colaboración de nuestra industria con el gobierno federal para proteger la vasta red de tuberías y otra infraestructura energética crítica del país de los ataques cibernéticos”, dijo Debra Phillips, vicepresidente senior de API Global Industry Services ( GIS). “Esta norma ayudará a proteger la infraestructura de oleoductos crítica de la nación al mejorar las salvaguardas para los sistemas de control operativo y digital, mejorando la seguridad y previniendo interrupciones a lo largo de toda la cadena de suministro de oleoductos. Lo que distingue a este marco es su modelo de evaluación de riesgos adaptativo que proporciona a los operadores un grado apropiado de flexibilidad para mitigar de manera proactiva contra la matriz de amenazas cibernéticas en rápida evolución “.
“Este estándar principal ayuda al operador a gestionar los riesgos cibernéticos asociados con los entornos de ciberseguridad del sistema de control al proporcionar requisitos y orientación para el aislamiento adecuado de los entornos del sistema de control de los entornos del sistema sin control”, dijo Christina, vicepresidenta sénior de seguridad, operaciones y protección de la American Gas Association Dijo Sames.
Para visualizar nuestro portafolio de cursos
ingresa dando click acá
Esta expansión del estándar respalda las prioridades de seguridad nacional de la administración de Biden, así como el Objetivo de Desarrollo Sostenible de las Naciones Unidas (UNSDG) 9 para la infraestructura resiliente. El estándar actualizado establece requisitos para fortalecer los activos de ciberseguridad de la canalización contra una variedad de amenazas, incluidas las planteadas por el ransomware. Proporciona protecciones mejoradas en puntos de conexión críticos a lo largo de la cadena de suministro, específicamente en tuberías, terminales y refinerías. Además, incluye pautas mejoradas de evaluación de riesgos, un modelo integral para implementar la ciberseguridad de las tuberías y un marco para desarrollar un programa de seguridad robusto de control de automatización industrial (IAC) como parte del programa de seguridad corporativo requerido por la Administración de Seguridad del Transporte de EE. UU.
“API Std 1164 refleja las protecciones de ciberseguridad de vanguardia adaptadas específicamente a las operaciones de oleoductos”, dijo el presidente y director ejecutivo de la Asociación de Oleoductos, Andy Black.
Esta nueva edición se combina con otros estándares de API para formar un marco que es parte integral del trabajo continuo de la industria para contrarrestar las amenazas cibernéticas, que incluyen:
- API 780: proporciona herramientas para realizar evaluaciones de riesgos de seguridad efectivas, que se utilizan para identificar amenazas a las instalaciones, así como contramedidas a esas amenazas. En octubre pasado, API 780 fue certificada como tecnología antiterrorista por el Departamento de Seguridad Nacional de EE. UU. (DHS) en virtud de la Ley de Apoyo Antiterrorista mediante Fomento de Tecnologías Efectivas de 2002. Esto proporciona protección de responsabilidad si los miembros de API y otras personas que usan API 780 tienen un ataque terrorista en una de sus instalaciones.
- La Práctica recomendada 1173 – Sistemas de gestión de seguridad de tuberías proporciona a los operadores de tuberías requisitos del sistema de gestión de seguridad que, cuando se aplican, proporcionan un marco para revelar y gestionar el riesgo, promover un entorno de aprendizaje y mejorar continuamente la seguridad e integridad de las tuberías.
API representa todos los segmentos de la industria del petróleo y el gas natural de Estados Unidos, que respalda a más de 11 millones de empleos en Estados Unidos y está respaldada por un creciente movimiento de base de millones de estadounidenses. Nuestros 600 miembros producen, procesan y distribuyen la mayor parte de la energía de la nación y participan en API Energy Excellence®, que está acelerando el progreso ambiental y de seguridad mediante el fomento de nuevas tecnologías y la presentación de informes transparentes. API se formó en 1919 como una organización que establece estándares y ha desarrollado más de 700 estándares para mejorar la seguridad operativa y ambiental, la eficiencia y la sostenibilidad.