Bộ An ninh Nội địa Hoa Kỳ (DHS) sẽ ban hành bộ quy định an ninh mạng đầu tiên cho các đường ống, theo The Washington Post .
Tin tức được đưa ra sau một cuộc tấn công ransomware gần đây vào Colonial Pipeline đã đánh sập các hệ thống hoạt động ngoại tuyến trong 5 ngày, gây ra tình trạng mua bán hoảng loạn dẫn đến tình trạng thiếu nhiên liệu ở Đông Nam Bộ.
Tuần trước, Colonial Pipeline đã trả 4,4 triệu USD tiền chuộc cho băng nhóm tội phạm mạng DarkSide để giành lại quyền kiểm soát hệ thống và dữ liệu của chúng.
Theo Post , một quan chức cấp cao của DHS đã nói rằng một chỉ thị an ninh sẽ được ban hành trong tuần này yêu cầu các công ty đường ống báo cáo các sự cố an ninh mạng cho các cơ quan chức năng liên bang. Chỉ thị sẽ đến từ Cơ quan Quản lý An ninh Vận tải, một đơn vị của DHS.
Chỉ thị này sẽ được tuân theo bởi một bộ quy định về thịt trong thời gian vài tuần. Các quy tắc này dự kiến sẽ trình bày chi tiết hơn những gì các nhà khai thác đường ống phải làm để bảo vệ hệ thống của họ khỏi các cuộc tấn công mạng.
Hành vi sau vi phạm cũng sẽ được điều chỉnh, với các công ty không chống chọi được với một cuộc tấn công mạng được yêu cầu tuân thủ một loạt các phương pháp hay nhất.
Các quy định bắt buộc này sẽ thay thế các hướng dẫn tự nguyện về an ninh mạng do DHS ban hành trước đây.
John Bambenek, cố vấn tình báo về mối đe dọa tại Netenrich , nói rằng cách tiếp cận "đóng cửa ổn định" của chính phủ Mỹ đối với quy định an ninh mạng có thể không phải là cách tốt nhất để bảo vệ cơ sở hạ tầng quan trọng.
"Thông báo cho chính phủ liên bang về các cuộc tấn công mạng ít quan trọng hơn bất kỳ quy định bảo vệ nào mà họ ban hành, nhưng sự thật là, chúng tôi có hàng nghìn trang chính sách, quy định và nghiên cứu về bảo mật cho chính phủ liên bang và chúng vẫn bị vi phạm. A Ông nói với Tạp chí Infosecurity Magazine.
Lookout 's Hank Schless mất một cái nhìn tích cực hơn về các quy định' tác động tiềm tàng.
Ông nói với Tạp chí Infosecurity : "Việc thực hiện các quy định mới có thể rất hiệu quả trong cuộc chiến chống tội phạm mạng miễn là các tổ chức thực sự có hành động để phù hợp với chúng. Cần có thời gian và nguồn lực để phù hợp với các quy định mới, nhưng điều này ít nhất phải phục vụ như động lực để các công ty tương tự có được quả bóng lăn. "
Xem thêm ↓