Le nuove regole, che potrebbero essere emanate già questa settimana dalla Transportation Security Administration Usa, rappresentano una seconda tranche di interventi da parte dell’agenzia dopo quelle emanate a maggio
Sono pronte nuove regole per garantire una maggiore sicurezza informatica a oleodotti, gasdotti e impianti a gas negli Usa. L’amministrazione Biden ha infatti deciso di correre ai ripari dopo l’attacco hacker di qualche mese fa che ha temporaneamente paralizzato Colonial Pipeline, una delle più grandi infrastrutture energetiche statunitensi.
NUOVE REGOLE FORSE GIA’ IN SETTIMANA
Secondo quanto riporta Bloomberg, le nuove regole, che potrebbero essere emanate già questa settimana dalla Transportation Security Administration, rappresentano una seconda tranche di interventi da parte dell’agenzia e un ulteriore allontanamento da un sistema che fino ad ora si era basato sull’autocontrollo, la segnalazione e altre misure volontarie.
“Questa direttiva sulla sicurezza si applicherà a quei sistemi di gasdotti che la TSA ha designato come critici per l’infrastruttura della nostra nazione ed è urgentemente necessaria per proteggere meglio la nostra infrastruttura di gasdotti dalle minacce alla sicurezza informatica”, ha affermato il Dipartimento per la sicurezza interna, che supervisiona la TSA in una nota nella quale ha precisato che la direttiva si applicherà anche agli impianti di gas naturale liquefatto e ai gasdotti.
I funzionari della TSA dovrebbero informare l’industria sulle nuove regole in questi giorni, secondo quanto ricostruito da Bloomberg.
LA PRIMA TRANCHE DI REGOLE VARATA A MAGGIO
In base alle norme messe in atto a maggio, gli operatori di gasdotti che non segnalano attacchi alla sicurezza informatica possono essere passibili di multe. Inoltre viene richiesto alle società di gasdotti di designare un rappresentante disponibile 24 ore su 24 come punto di contatto. Le regole richiedono poi agli operatori di confrontare le loro pratiche con le linee guida TSA e identificare e segnalare i rischi.
GLI OPERATORI METTONO IN GUARDIA CONTRO REGOLE TROPPO PRESCRITTIVE
Gli operatori di gasdotti hanno, tuttavia, messo in guardia il governo contro regole eccessivamente dure e prescrittive che potrebbero, a loro giudizio, interferire con programmi volontari di sicurezza informatica altamente individualizzati e adattati alle esigenze di aziende specifiche.
REGOLE DOVREBBERO ESSERE PIU’ MIRATE A SPECIFICITA’ DELLE SINGOLE SOCIETA’
I funzionari Usa della TSA hanno chiarito che la direttiva è necessaria per mitigare i problemi di sicurezza e rendere più sicuri gli oleodotti, mentre i rappresentanti dell’industria che hanno visionato una copia della bozza di direttiva della TSA hanno sostenuto che le disposizioni così preparate dovrebbero essere corrette, ha spiegato Bloomberg, in particolare dovrebbero essere più mirate al rischio delle singole società. Tra le regole nella bozza sono presenti anche regole relative agli aggiornamenti delle password, alla disabilitazione delle macro di Microsoft Corp. e ai controller logici programmabili emergenti.
IL CASO COLONIAL
Gli hacker che hanno rubato dati e bloccato i computer hanno forzato la chiusura del sistema di oleodotti di Colonial di 8.851 chilometri per quasi una settimana. Il gasdotto, che fornisce circa il 45% del carburante utilizzato sulla costa orientale, è stato riacceso dopo che la società ha pagato un riscatto multimilionario, ma non prima che la chiusura abbia causato carenze nelle stazioni di servizio.
A differenza delle centrali elettriche, gli oleodotti statunitensi non erano tenuti a seguire alcun mandato federale di sicurezza informatica, anche se alla Homeland Security era stata data l’autorità di imporli quando è stato creato sulla scia degli attacchi terroristici dell’11 settembre 2001.