يطالب هجوم Colonial Pipeline ransomware بأول تفويضات تتعلق بالأمن السيبراني لخطوط أنابيب الدولة
أعلن مسؤولون الأربعاء ، أن إدارة بايدن ستفرض لوائح للأمن السيبراني لشركات خطوط الأنابيب الرائدة في البلاد ، بعد اختراق حاسوبي ضخم دفع خط أنابيب ينقل ما يقرب من نصف إمدادات الوقود في الساحل الشرقي إلى الإغلاق لمدة 11 يومًا. في السابق ، تم تقديم إرشادات طوعية لقادة الصناعة.
قال مسؤولون كبار في وزارة الأمن الداخلي إن التوجيه الأمني الجديد الصادر عن وزارة الأمن الداخلي (DHS) سيتطلب من شركات خطوط الأنابيب إبلاغ السلطات الفيدرالية بالحوادث السيبرانية ، ويأتي في أعقاب سلسلة من هجمات برامج الفدية التي تسلط الضوء على نقاط الضعف السيبرانية في البنية التحتية الحيوية. في وقت سابق من هذا الشهر ، تسبب هجوم فدية استهدف خط أنابيب كولونيال في نقص البنزين وشراء الذعر في أكثر من اثنتي عشرة ولاية وعاصمة البلاد. هدد الإغلاق بتعطيل السفر بالطائرات والعبور الجماعي وأسفر عن دفع فدية بقيمة 4.4 مليون دولار للمتسللين الأجانب ، وفقًا لما قاله الرئيس التنفيذي لخط الأنابيب.
ذكر مسؤولون كبار في وزارة الأمن الداخلي للصحفيين هذا الأسبوع إن "حادثة خط الأنابيب المستعمرة والنطاق الأوسع من هجمات برامج الفدية في الأشهر العديدة الماضية خلقت وعيًا عامًا بتهديدات الأمن السيبراني التي يمكن القول إننا لم نشهدها في العقد الماضي" ، متجاوزة بذلك وضع العلامات الروتيني الهجمات الإلكترونية كنشاط تحركه دولة قومية بحتة.
قال مسؤول كبير في وزارة الأمن الوطني: "برامج الفدية ، التي هي في الأساس إجرامية وذات دافع للربح ، يمكن أن ترقى إلى مستوى تشكل خطرًا على الأمن القومي وتعطيل الوظائف الحيوية الوطنية". في أعقاب هجوم خط الأنابيب الاستعماري ، أطلق البيت الأبيض استراتيجية جديدة لمعالجة التهديد المتزايد للبنية التحتية الحيوية بما يتجاوز الجهود المعزولة لوزارة الأمن الداخلي ووزارة العدل.
منذ إعادة تجميع الحكومة الفيدرالية التي حدثت بعد 11 سبتمبر 2001 ، سيطرت إدارة أمن النقل (TSA) على أمن خطوط الأنابيب ، وتولت مسؤولية وزارة النقل (DOT.) وبينما لا تزال وزارة النقل تشرف على تشغيل خطوط الأنابيب ، فإن إدارة أمن النقل لديها تم تكليفهم بحمايتهم من الهجمات الإرهابية والتهديدات الخارجية منذ عام 2002. في عام 2011 ، أصدرت الوكالة أول مجموعة من الإرشادات المتعلقة بالفضاء السيبراني ، ثم تم تحديثها لاحقًا في عام 2018.
سيتطلب توجيه TSA الجديد من مالكي ومشغلي خطوط الأنابيب تعيين "منسق أمن سيبراني متاح دائمًا على مدار الساعة طوال أيام الأسبوع" - مثل مسؤول الأمن الرئيسي - للتنسيق مع كل من TSA ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) في حالة وجود جهاز إلكتروني قال مسؤولون كبار في وزارة الأمن الداخلي.
يجب على شركات خطوط الأنابيب الهامة أيضًا في غضون 30 يومًا "اتخاذ خطوات لإجراء تقييم لكيفية مجموعة ممارساتها الحالية" مقابل إرشادات خطوط الأنابيب الحالية الصادرة عن إدارة أمن النقل. وفقًا للمسؤولين ، يجب على الشركات "تحديد أي ثغرات" ووضع جدول زمني لمعالجة العيوب المحتملة ، وهي عملية كانت طوعية تاريخيًا.
التوجيه الأمني هو جزء من "خطة إستراتيجية" أكبر من قبل وزارة الأمن الوطني للحماية من الحوادث السيبرانية المستقبلية مثل هجوم خط الأنابيب الاستعماري ، وفقًا لمسؤولين كبار بالوكالة.
"هذه هي الخطوة الأولى من نهج تدريجي ونتوقع أن ترى في المستقبل غير البعيد أن هذا سيتبع بمجموعة إضافية من القواعد التي تتطلب مجموعة من الإجراءات التي يجب أن يتخذها القطاع ،" قال مسؤول كبير في وزارة الأمن الداخلي. ومع ذلك ، لا تزال التفاصيل حول العمل المستقبلي قليلة.
لاحظ كبار المسؤولين في وزارة الأمن الداخلي أنهم "حذرون للغاية" بشأن نشر معلومات الشركة عن الهجمات الإلكترونية للجمهور ، لكنهم أشاروا إلى أن CISA قد تنشر "تحليلًا مجمعًا للضعف واتجاهات المخاطر" لصناعة قطاع خطوط الأنابيب "في المستقبل.
قال مسؤول كبير في وزارة الأمن الداخلي إن الشركات التي لا تمتثل لتوجيه إدارة أمن النقل ستخضع لعقوبات مالية تُفرض على أساس يومي ، مما يؤدي إلى تكاليف مضاعفة.
وضعها الحرج ، وقد تمت تغطيتها من خلال الإرشادات الأمنية لخطوط الأنابيب ، كما فعلت العديد من شركات خطوط الأنابيب الأخرى".
كان لدى قسم TSA المسؤول عن تأمين 2.7 مليون ميل من خط الأنابيب في البلاد خمسة موظفين بدوام كامل فقط في عام 2019 ، وليس لديهم أي خبرة في الأمن السيبراني ، وفقًا لمسؤول TSA. قالت سونيا بروكتور ، مديرة القسم السطحي لمكتب سياسة الأمن والمشاركة الصناعية في TSA ، للمشرعين في جلسة استماع للجنة الأمن الداخلي بمجلس النواب في 26 فبراير: "ليس لدينا [موظفين] لديهم خبرة محددة في مجال الأمن السيبراني". "لديهم خبرة في خطوط الأنابيب ، لكن ليس لديهم خبرة في مجال الأمن السيبراني."
لقد تغير ذلك منذ ذلك الحين. قال مسؤولو وزارة الأمن الداخلي لشبكة سي بي إس نيوز إن "[إدارة أمن النقل] لديها موظفين مدربين في مكانهم الآن لأمن خطوط الأنابيب على جانب الأمن السيبراني وعلى الجانب الأمني المادي. قال مسؤول كبير في وزارة الأمن الداخلي إن مجموعة الأمن السيبراني التابعة للوكالة "تلقت تدريبات مكثفة من مختبر أيداهو الوطني ، إلى جانب بعض التدريب الإضافي من CISA."
التزمت إدارة أمن المواصلات بإجراء 52 تقييمًا لخط الأنابيب في السنة المالية 2021. وقد أجرت حتى الآن 23 تقييمًا لخط الأنابيب.
لا يزال عدد كبير من قطاعات البنية التحتية الحيوية - بما في ذلك السدود والصحة العامة والزراعة - لا يفرض معايير إلكترونية إلزامية. فشلت جهود المشرعين لفرض متطلبات إلكترونية إلزامية فرضها الكونجرس منذ ما يقرب من عقد من الزمان في مواجهة معارضة قوية في الصناعة.
على مدى أسابيع ، أعربت إدارة بايدن والمشرعون عن مخاوفهم بشأن الافتقار إلى لوائح صارمة للأمن السيبراني لمشغلي خطوط أنابيب الغاز والنفط ، مما أعاد إشعال الجدل حول مسؤولية أكبر للشركات في تأمين البنية التحتية الأمريكية ضد التهديدات السيبرانية.
وعلى الرغم من أن اقتراح الأمن الداخلي الجديد قد يحظى بالثناء من دعاة الأمن السيبراني وأعضاء الكونجرس الذين يطالبون باتخاذ إجراء ، فمن المرجح أن يثير قانون إدارة أمن النقل تساؤلات حول افتقار وزارة الطاقة للسلطة على شركات الطاقة في البلاد.
ومع ذلك ، لا يزال أولئك الذين يقودون التوجيه الأمني الجديد متفائلين بأنه لن يضر بالشراكة بين القطاعين العام والخاص القائمة منذ عقود داخل قطاع أمن خطوط الأنابيب.
وقال مسؤول كبير في وزارة الأمن الوطني: "على الرغم من أنه سيكون لدينا إشراف منظم بشكل أكبر ، في شكل توجيه أمني وإجراءات أخرى قادمة في المستقبل ، ما زلنا نتطلع إلى علاقة تعاونية للغاية مع صناعة خطوط الأنابيب". "فقط لأن لدينا توجيهًا أمنيًا لا يعني أننا لن نستمر في التعاون معهم."
إرسال تعليق