Granholm expressa abertura aos padrões cibernéticos de pipeline após ataque colonial

Secretário de Energia Jennifer GranholmJennifer GranholmBiden, altos funcionários espalhados para promover pacote de infraestrutura A proibição de ação de petróleo bruto de Biden pode causar mais dor na bomba Biden pede investigação sobre potencial ‘conduta ilegal’ sobre os preços do gás MAIS na quarta-feira, deu seu apoio provisório à ideia de padrões obrigatórios para proteger pipelines após o ataque de ransomware debilitante ao Colonial Pipeline no início deste mês.

Quando questionado pelo Presidente do Comitê de Energia e Comércio da Casa, Frank Pallone Jr. (DN.J.) durante uma audiência se os dutos deveriam estar sujeitos a padrões de segurança obrigatórios semelhantes aos do setor elétrico, Granholm testemunhou que os EUA são atualmente “inadequados” em segurança de dutos.

“Acho que este é um exemplo potencialmente disso”, disse Granholm sobre o ataque ao Oleoduto Colonial. “Se tivéssemos padrões em vigor, esse ataque de ransomware específico seria capaz de acontecer? Você sabe, não tenho 100 por cento de certeza.”

PROPAGANDA

“Eu sei que ter uma boa higiene cibernética no lado privado, bem como no lado público é uma defesa básica crítica, e para entidades que prestam serviços ao público como esse, especialmente serviços críticos como energia, acho que é uma consideração importante para este comitê com certeza “, acrescentou.

Ela também apontou o fato de que a Federal Energy Regulatory Commission (FERC) estabeleceu padrões de cibersegurança para a rede elétrica e sugeriu que o governo federal poderia fazer o mesmo para dutos, reforçando as atuais autoridades do Transportation Security Administration (TSA).

“A FERC emitiu padrões de segurança cibernética obrigatórios para eletricidade para proprietários e operadoras de eletricidade … A TSA tem diretrizes voluntárias, e alguém se pergunta se é hora de combinar o que estamos fazendo no lado elétrico com o que estamos fazendo no lado do oleoduto.” ela disse.

As observações de Granholm parecem diferir daquelas feitas por Presidente bidenOs republicanos de Joe BidenFlorida votam para limitar os mandatos das vacinas. Projeto de lei homenageando 13 militares mortos no Afeganistão dirige-se à mesa de Biden Defesa noturna e segurança nacional Apresentado pela Boeing Pentágono promete mais transparência nos ataques aéreos MAIS na semana passada, sobre os padrões de segurança cibernética, na qual ele rejeitou a ideia de padrões obrigatórios de segurança cibernética.

“O resultado final é que não posso ditar que as empresas privadas façam certas coisas em relação à segurança cibernética”, disse ele na época.

A audiência ocorreu uma semana depois que a Colonial Pipeline começou a reiniciar as operações após um ataque de ransomware devastador no início deste mês em seu sistema de TI, com a empresa fechando temporariamente o pipeline para proteger os controles operacionais.

Joseph Blount, CEO da Colonial Pipelineconfirmado ao The Wall Street Journal na quarta-feira que a empresa pagou aos hackers, que o presidente Biden disse na semana passada que provavelmente estavam sediados na Rússia, o equivalente a US $ 4,4 milhões para recuperar o acesso a sistemas criptografados e colocar o pipeline em funcionamento novamente.

O colonial fornece cerca de 45% do combustível da Costa Leste, e a escassez de gás foi observada em vários estados na semana passada.

Alguns dos comentários de Granholm na quarta-feira pareciam ser mais direcionados ao Congresso do que ao governo Biden.

Durante a audiência, ela expressou apoio a maiores incentivos para que entidades privadas melhorem seus próprios sistemas de segurança cibernética.

PROPAGANDA

“Também precisamos de um investimento em cibernética nos oleodutos e gasodutos”, disse ela. “A questão é: quem paga por esse investimento?”

“Existem incentivos que poderiam ser considerados por esta comissão, por este Congresso, para que as empresas privadas se mexessem no que diz respeito à instalação de software que as proteja? Todas essas são grandes questões para esta comissão”, continuou ela.

Granholm não é o único oficial a apoiar a ideia de mais padrões para o setor de dutos.

Pallone enfatizou durante suas observações iniciais que estava “preocupado” que o programa de segurança de dutos da TSA “não tivesse os recursos e experiência” necessários e que o governo federal deveria fazer mais.

“Acredito que é hora de considerarmos padrões de confiabilidade obrigatórios e aplicáveis ​​para a rede de dutos de nosso país”, testemunhou Pallone. “Temos que garantir que a infraestrutura de energia de nosso país não seja apenas segura, mas confiável e resiliente.”

Os membros bipartidários do Comitê de Energia e Comércio da Câmara na semana passada reintroduziram a legislação para proteger os oleodutos e a infraestrutura de energia contra ameaças cibernéticas, incluindo a Lei de Preparação para Segurança Cibernética de Pipeline e LNG Facility.

O projeto de lei, patrocinado por Reps. Fred UptonFrederick (Fred) Stephen UptonSomente dois republicanos devem apoiar a censura de Gosar Jarring Divisões do GOP voltam aos holofotes Aliados de Trump visam Katko na votação de infraestrutura MAIS (R-Mich.) E Bobby RushLinha de Bobby Lee RushBottom Os democratas de Illinois propõem novo mapa parlamentar “maximizado”. Manchin põe o pé na provisão climática fundamental na conta de gastos MAIS (D-Ill.), Fortaleceria as operações de segurança cibernética e física do Departamento de Energia para infraestrutura crítica.

Além disso, o presidente da FERC Richard Glick e a comissária Allison Clements divulgaram na semana passada um declaração conjunta pedindo o estabelecimento de “padrões obrigatórios de segurança cibernética em dutos semelhantes aos aplicáveis ​​ao setor elétrico”.

“Simplesmente encorajar pipelines a adotar voluntariamente as melhores práticas é uma resposta inadequada ao número e sofisticação cada vez maiores de ciberatores malévolos”, disseram Glick e Clements. “Padrões obrigatórios de segurança de dutos são necessários para proteger a infraestrutura da qual todos dependemos.”

Veja o tópico de discussão.

Leave a Reply

Your email address will not be published. Required fields are marked *