Secondo quanto riferito, il DHS sta creando regolamenti sulla sicurezza informatica per i gasdotti

L’hack del Colonial Pipeline – che ha messo in ginocchio la disponibilità di petrolio sulla costa orientale per quasi due settimane – è stato tanto disastroso quanto probabilmente evitabile. Un ramo del Department of Homeland Security, tuttavia, spera di correggere la rotta modificando le regole sulla sicurezza informatica e la divulgazione per Colonial e altre società del settore dei gasdotti.

Come riportato bY Il Washington Post, la Transportation Security Administration (sì, lo stesso ramo del DHS che tutti associano al togliersi le scarpe negli aeroporti) richiederà alle società di pipeline di segnalare violazioni e altri incidenti di sicurezza informatica, con regole aggiuntive su come mantenere sicuri questi sistemi di infrastrutture critiche dalle minacce digitali in arrivo “nelle prossime settimane”. Qualsiasi tipo di anomalia che potrebbe, ad esempio, far sì che un’azienda si divida con $ 4,4 milioni di riscatto, dovrebbe essere segnalata sia alla TSA che alla Cybersecurity and Infrastructure Security Agency (CISA).

Per inciso, esistono già linee guida per mantenere questo tipo di sistemi sicuri – seguirle era semplicemente volontario. Le aziende erano inoltre libere di rifiutare le ispezioni dei loro sistemi da parte della TSA. (Abbiamo contattato Colonial per vedere se ha scelto di evitare tale ispezione.)

Secondo una fonte anonima all’interno dell’agenzia con cui ha parlato Il Washington Post, il mancato rispetto dei requisiti imminenti potrebbe comportare sanzioni finanziarie, anche se quanto non è chiaro. Dovrebbero essere abbastanza consistenti per cambiare il calcolo essenziale. Come I ricercatori di Wharton sottolineano, il costo medio di una violazione nel 2017 è stato di poco superiore ai 7 milioni di dollari, non una spesa enorme rispetto, ad esempio, al prezzo da pagare per l’implementazione di una sicurezza informatica di prim’ordine su una serie di sistemi legacy; hanno anche scoperto che “nel breve periodo, il mercato salta di paura dopo la divulgazione di una violazione, ma in un periodo di tempo più lungo (anche solo un mese), non c’è quasi differenza tra un’azienda in violazione e una non violata. ” In breve: una violazione riuscita fa ben poco ai profitti di un’azienda, sia attraverso i costi immediati che attraverso i cambiamenti di valutazione delle azioni a lungo termine.

In sostanza, le nuove regole della TSA dovranno avere un potere sostanziale per infliggere difficoltà finanziarie, o le aziende probabilmente non avranno molti incentivi a cambiare le loro abitudini rilassate.

Il fatto che queste decisioni siano guidate interamente dai profitti non è mai meglio esemplificato che dallo stesso hack coloniale, che non ha fatto nulla per danneggiare i sistemi effettivi responsabili della fornitura di carburante: ciò che è stato compromesso, secondo la CNN, era il sistema di fatturazione di Colonial e la chiusura prolungata era dovuta in gran parte al fatto che la società non era in grado di determinare quanto i clienti avrebbero dovuto.

Anche supponendo che le società di gasdotti siano ampiamente cooperative, la TSA si sta preparando per un compito di Sisifo di supervisione 2 milioni miglia di pipeline con uno staff – al 2019 – di solo cinque revisori.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *