Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La Transportation Security Administration (TSA) degli Stati Uniti D’America ha emesso dei regolamenti aggiornati sulla sicurezza informatica per le aziende che gestiscono gasdotti per liquidi pericolosi, impianti di gas naturale e gas naturale liquefatto (GNL).
I regolamenti sono stati originariamente introdotti nel 2021 a seguito di un attacco informatico al Colonial Pipeline che ha portato a carenze di benzina sulla costa orientale degli Stati Uniti. Nel maggio 2022, la TSA ha aggiornato le linee guida post-scadenza.
Le regole aggiornate includono alcuni aggiustamenti, ma per lo più ripetono i regolamenti precedenti. Nel complesso, le modifiche mirano a colmare le lacune normative e fornire agli operatori una maggiore flessibilità in termini di protezione del sito.
La parte principale della direttiva è rimasta invariata. Le aziende devono notificare alla TSA una serie di misure di sicurezza informatica, tra cui lo sviluppo di un piano di risposta agli incidenti, la creazione di un responsabile della sicurezza informatica, la scansione delle vulnerabilità, la segmentazione della rete e altro ancora.
Secondo le nuove regole, gli operatori devono presentare annualmente:
Gli esperti di sicurezza informatica dei gasdotti hanno sottolineato che la direttiva contiene anche una serie di aggiornamenti minori, principalmente legati all’obbligo degli operatori di notificare alla TSA le modifiche ai loro piani o alle operazioni del gasdotto.
L’aggiornamento offre inoltre ai proprietari e agli operatori la possibilità di utilizzare vari standard di settore, il NIST Cybersecurity Framework e la serie di standard ISA/IEC 62443 per i sistemi di automazione e controllo del sistema di controllo industriale (ICS).
