Il DHS degli USA impone ai gasdotti dei requisiti di sicurezza specifici.

Come sappiamo, dopo gli incidenti ransomware di rilievo alla Colonial Pipeline e a JBS degli Stati Uniti D’America, tutto è cambiato.

La politica ha preso consapevolezza che un attacco ransomware verso le infrastrutture critiche di uno stato, può portare alla paralisi di una serie di servizi vitali per un paese e tutti si stanno muovendo per correre ai ripari di un problema annunciato, ma spesso sottovalutato dalla classe politica.

Questa settimana, il Department of Homeland Security (DHS) ha annunciato nuovi requisiti per gli operatori di gasdotti statunitensi per rafforzare la sicurezza informatica a seguito dell’attacco ransomware di maggio che ha interrotto la fornitura di gas in tutta la costa orientale USA.

In una dichiarazione, il DHS ha affermato che richiederà agli operatori delle pipeline critiche designate a livello federale di implementare delle “misure di mitigazione specifiche”.

Questo per prevenire attacchi ransomware e altre intrusioni informatiche.

Gli operatori devono anche implementare piani di emergenza e condurre quella che il dipartimento chiama una:

“revisione della progettazione dell’architettura di sicurezza informatica”.

La Colonial Pipeline Co. con sede in Georgia ha pagato un riscatto stimato di 4,4 milioni di dollari, la maggior parte dei quali è stata poi recuperata dal Dipartimento di Giustizia.

L’FBI ha affermato che l’attacco proveniva da un gruppo con sede in Russia che utilizzava una variante del ransomware DarkSide.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione