Egyre szigorodó szabályok a kritikus infrastruktúra-üzemeltetésben

A jelek szerint az amerikai kormányzat igencsak komolyan vette a Colonial Pipeline elleni támadást és annak következményeit. Biden elnök és a Kongresszus is azonnali belevetette magát a szabályozásba, így érthető módon más, szövetségi ügynökségek sem maradhattak ki a sorból. A TSA (Transportation Security Administration, a DHS – Department of Homeland Security alárendelt hivatala) felelős az országon átívelő csővezetékek biztonságáért, és a Washington Post értesülései szerint maga is szabályozásra készül.

Magáról a tervezett jogszabályról egyelőre nem lehet részleteket megismerni, de elemzők kicsit szkeptikusan állnak a témához: az ágazatban eddig is volt érvényes, nem kötelező érvényű szabályzás a kiberbiztonsági incidensek önkéntes bejelentésével kapcsolatban, valószínűleg ez az önkéntesség válik kötelezővé, és az ajánlás helyett erősebb keretet fog kapni. Szakértők megjegyzik továbbá, hogy bár a TSA felel a szállítási szektor, így a csővezetékek biztonságáért is, de az elmúlt időszakban a TSA mind emberi erőforrás, mint költségvetési támogatás tekintetében hiátusokkal küszködött. Ezt a feltételezést a TSA szóvivője azzal cáfolta, hogy 2018 óta a csővezetékek fizikai- és kiberbiztonságával foglalkozó szakembereinek száma hatról harmincnégy főre növekedett.

A tervezett szabályozás kapcsán szakértők megjegyzik még, hogy a minimális biztonsági követelmények meghatározása és a kötelezően betartandó biztonsági normák nagyban segítik a védekezést, de ezek csak egyes – bár nem elhanyagolható – elemi a teljes eszközkészletnek. A szakértők figyelmeztetnek továbbá, hogy az ellenőrző listák és a szükséges minimum beállítása senkit sem fog megvédeni egy kifinomult kibertámadással szemben.

(forrás)