Az amerikai szövetségi kormány új szabályozást indított el, amely előírja a veszélyes folyadékokat és földgázt szállító kritikus csővezetékek tulajdonosainak, hogy "sürgősen szükséges védelmet hozzanak létre a kibernetikai behatolásokkal szemben".
Május óta ez volt a második alkalom, hogy a Belbiztonsági Minisztérium (DHS) kiberbiztonsági irányelvet adott ki, amely az amerikai csővezeték-üzemeltetőknek szól. Ez a Colonial Pipeline hackelését követően történt, amely napokig megzavarta az üzemanyag-ellátást az Egyesült Államok délkeleti részén. A DHS közölte, hogy a keddi lépéssel "a csővezetékrendszereket érő folyamatos kiberbiztonsági fenyegetésre" reagált - jelentette a Reuters.
A biztonsági irányelv előírja, hogy a kritikus csővezetékek üzemeltetőinek és tulajdonosainak védekező intézkedéseket kell hozniuk a zsarolóvírus-támadások és az informatikai rendszereket érő egyéb ismert fenyegetések ellen, sőt kiberbiztonsági vészhelyzeti és helyreállítási tervvel is rendelkezniük kell.
Egy korábbi biztonsági irányelvben május végén, közvetlenül a Colonial Pipeline kibertámadása után a DHS előírta az amerikai csővezeték-üzemeltetőknek, hogy végezzenek kiberbiztonsági értékelést. Addig az amerikai csővezeték-társaságok pusztán önkéntes kiberbiztonsági irányelvek alapján működtek.
A május végi irányelv lefektette, hogy a csővezetékek tulajdonosai és üzemeltetői kötelesek jelenteni a szövetségi kormánynak minden kiberincidenst. Emellett ki kellett nevezniük egy kiberbiztonsági koordinátort, aki a nap 24 órájában rendelkezésre áll, hogy támadás esetén együttműködjön a hatóságokkal.
Amikor a DarkSide hackerei megtámadták a Colonial Pipeline-t, arra kényszerítették, hogy több napra leállítsa a Texas és New York közötti, 8800 kilométer hosszúságú csővezetéket, ami a keleti part nagy részén zavart okozott az üzemanyag-ellátásban. A hackerek 100 GB adatot is eltulajdonítottak a hálózatról, mielőtt zárolták a számítógépeket, és váltságdíjat követeltek a cégtől. A Colonial vezérigazgatója megerősítette, hogy a csővezetékeket üzemeltető vállalat 4,4 millió dollárt fizetett a zsarolóvírus-támadást indító kiberbűnözőknek.
