Por ARI NATTER
La administración de Biden está avanzando con los requisitos obligatorios de ciberseguridad para las tuberías, según una persona informada sobre los planes, luego del ataque de ransomware a principios del mes de mayo paralizara la tubería de combustible más grande del país.
Los operadores de oleoductos tendrían que informar por primera vez sobre ciertos ataques cibernéticos al Departamento de Seguridad Nacional en virtud de una próxima directiva de seguridad emitida por la Administración de Seguridad en el Transporte, según la persona, que habló bajo condición de anonimato porque aún no se ha hecho pública la información.
La directiva, que se espera que requiera que las empresas establezcan un punto de contacto para asuntos cibernéticos, se considera un precursor de mandatos más amplios para el sector de oleoductos que se ha resistido a las regulaciones de seguridad cibernética a favor de un sistema voluntario que, según dicen, es más ágil.
“La Administración Biden está tomando más medidas para asegurar mejor la infraestructura crítica de nuestra nación”, dijo el Departamento de Seguridad Nacional en un comunicado. “Daremos a conocer detalles adicionales en los próximos días”.
Si bien la Administración de Seguridad en el Transporte, la agencia federal encargada de proteger los oleoductos de la nación, ha tenido durante mucho tiempo la autoridad para emitir requisitos cibernéticos, en cambio se ha basado en las mejores prácticas voluntarias y en la autoinformación de la industria para asegurar las operaciones.
Para visualizar nuestro portafolio de cursos
ingresa dando click acá
Ahora, a raíz del ataque que cerró Colonial Pipeline Co., la agencia está desarrollando mandatos que establecerán reglas sobre cómo las empresas de oleoductos deben salvaguardar sus sistemas contra ataques cibernéticos, así como los pasos que deben tomar si son pirateados, según el Washington Post, que informó anteriormente sobre las nuevas reglas.
“Esta directiva de seguridad de la TSA es un paso importante en la dirección correcta para garantizar que los operadores de oleoductos se tomen en serio la ciberseguridad y denuncien cualquier incidente de inmediato”, dijo el representante Bennie Thompson, presidente del Comité de Seguridad Nacional de la Cámara de Representantes, en un comunicado.
A pesar del incidente de Colonial, que paralizó un suministro crítico de gasolina y otros productos refinados a Nueva York y otras ciudades a lo largo de la costa este, lo que provocó una escasez de combustible, la industria de la energía y los oleoductos sigue siendo cautelosa con las nuevas regulaciones, que temen que puedan ser demasiado prescriptivas y demasiado rígido para adaptarse a las amenazas digitales que cambian rápidamente.
“Queremos que TSA haga bien todo lo que planean hacer”, dijo John Stoody, portavoz de la Asociación de Oleoductos, que representa a empresas que incluyen Colonial Pipeline. “Por ejemplo, un requisito de informes demasiado amplio podría abrumar a la TSA con cientos de miles de informes de ciberataques todos los días que no beneficiarían a nadie”.
Descarga la Revista de PETROBANCA del mes de Mayo 2021
