Байдън ще въведе правила за киберсигурност за американските пристанища на фона на опасения за уязвимостта
Очаква се президентът на САЩ Джо Байдън да въведе нови разпоредби, насочени към по-добро осигуряване на американските пристанища от потенциални кибератаки.
Администрацията очертава набор на разпоредбите за киберсигурност, които пристанищните оператори трябва да спазват в цялата страна, за разлика от стандартизираните разпоредби за безопасност, които се стремят да предотвратят наранявания или щети на хора и инфраструктура.
„Искаме да гарантираме, че има подобни изисквания за кибер, когато кибератаката може да причини също толкова, ако не и повече щети, отколкото буря или друга физическа заплаха“, каза Ан Нойбергер, заместник-съветник по националната сигурност в Белия дом.
Пристанищата в САЩ дават работа на приблизително 31 милиона души и допринасят с 5,4 трилиона долара за икономиката и могат да бъдат оставени уязвими на ransomware или друга марка кибератака, каза г-жа Neuberger.
Новите изисквания , които ще бъдат публикувани в сряда, са част от фокуса на правителството върху модернизирането на начина, по който критичната инфраструктура като електрически мрежи, пристанища и тръбопроводи е защитена, тъй като те все повече се управляват и контролират онлайн, често дистанционно.
Няма набор на национални стандарти, които управляват как операторите трябва да се защитават срещу потенциални атаки онлайн.
Междувременно заплахата продължава да нараства. Враждебната дейност в киберпространството – от шпиониране до поставяне на злонамерен софтуер за заразяване и нарушаване на инфраструктурата на дадена държава – се превърна в отличителен белег на съвременното геополитическо съперничество.
Например през 2021 г. операторът на най-големия тръбопровод за гориво в САЩ трябваше временно да спрат операциите си, след като станаха жертва на ransomware атака, при която хакери държат данните или устройството на жертвата като заложници в замяна на пари.
Компанията Colonial Pipeline плати 4,4 милиона долара на Русия базирана хакерска група, въпреки че служители на Министерството на правосъдието по-късно възстановиха голяма част от парите.
Портовете също са уязвими. Миналата година в Австралия киберинцидент принуди един от най-големите пристанищни оператори в страната да спре дейността си за три дни.
В САЩ приблизително 80% от гигантските кранове, използвани за повдигане и теглене на товари от кораби на Американските докове идват от Китай и се управляват дистанционно, каза адмирал Джон Ван, командир на киберкомандването на бреговата охрана на САЩ.
Това ги прави уязвими за атаки, каза той.
Късно миналия месец американски служители казаха, че са прекъснали подкрепяно от държавата китайско усилие за поставяне на злонамерен софтуер, който може да се използва за увреждане на гражданска инфраструктура. стандарти, но те също се притесняват от възможността за престъпна дейност.
Новите стандарти, които ще бъдат предмет на консултация, ще бъдат задължителни за всеки пристанищен оператор и ще има принудителни действия за неспазване на стандартите, въпреки че служителите не са ги очертали.
Те изискват от пристанищните оператори да уведомяват властите, когато са станали жертва на кибератака.
Действията дават и на бреговата охрана, която регулира пристанищата на нацията, способността да се реагира на кибератаки.
