Redazione RHC : 6 Agosto 2023 09:55
La Transportation Security Administration (TSA) degli Stati Uniti D’America ha emesso dei regolamenti aggiornati sulla sicurezza informatica per le aziende che gestiscono gasdotti per liquidi pericolosi, impianti di gas naturale e gas naturale liquefatto (GNL).
I regolamenti sono stati originariamente introdotti nel 2021 a seguito di un attacco informatico al Colonial Pipeline che ha portato a carenze di benzina sulla costa orientale degli Stati Uniti. Nel maggio 2022, la TSA ha aggiornato le linee guida post-scadenza.
Le regole aggiornate includono alcuni aggiustamenti, ma per lo più ripetono i regolamenti precedenti. Nel complesso, le modifiche mirano a colmare le lacune normative e fornire agli operatori una maggiore flessibilità in termini di protezione del sito.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
La parte principale della direttiva è rimasta invariata. Le aziende devono notificare alla TSA una serie di misure di sicurezza informatica, tra cui lo sviluppo di un piano di risposta agli incidenti, la creazione di un responsabile della sicurezza informatica, la scansione delle vulnerabilità, la segmentazione della rete e altro ancora.
Secondo le nuove regole, gli operatori devono presentare annualmente:
Gli esperti di sicurezza informatica dei gasdotti hanno sottolineato che la direttiva contiene anche una serie di aggiornamenti minori, principalmente legati all’obbligo degli operatori di notificare alla TSA le modifiche ai loro piani o alle operazioni del gasdotto.
L’aggiornamento offre inoltre ai proprietari e agli operatori la possibilità di utilizzare vari standard di settore, il NIST Cybersecurity Framework e la serie di standard ISA/IEC 62443 per i sistemi di automazione e controllo del sistema di controllo industriale (ICS).
Una recente analisi di Cyber Threat Intelligence (CTI) condotta da DREAM ha svelato i dettagli di una complessa campagna di spear-phishing avvenuta nell’agosto 2025. L’attacco, attribuito a un gru...
La Cina ha presentato KylinOS 11 , il più grande aggiornamento del suo sistema operativo nazionale, che il governo ha definito un importante passo avanti nella creazione di un ecosistema tecnologico ...
A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso il Lab...
Gli Stati Uniti e diversi Paesi alleati hanno lanciato un allarme congiunto sulla crescente offensiva cibernetica condotta da attori sponsorizzati dalla Repubblica Popolare Cinese. Secondo una nuova C...
Un esperto di sicurezza ha scoperto che sei dei gestori di password più diffusi, utilizzati da decine di milioni di persone, sono vulnerabili al clickjacking, un fenomeno che consente agli aggressori...