Американские законодатели переработали законопроект о безопасности трубопроводов после инцидента с Colonial Pipeline
В пятницу более десятка американских законодателей представили обновлённый законопроект, в котором будут прописаны обязанности органов власти по обеспечению безопасности газопроводов и нефтепроводов в стране — после атаки программ-вымогателей, нарушивших распределение бензина на восточном побережье США, пишет FCW.
Закон о безопасности трубопроводов, который был первоначально представлен в 2020 году, будет определять роли агентства транспортной безопасности и агентства по кибербезопасности и безопасности инфраструктуры в обеспечении безопасности трубопроводов. Документ также предписывает агентству транспортной безопасности разработать кадровую стратегию для укомплектования штата сотрудников службы безопасности, а также установить крайний срок для обновления своих руководящих принципов — в течение года после принятия законопроекта.
Комитет внутренней безопасности Палаты представителей планирует внести поправки в закон 18 мая.
Законопроект представлен после того, как IT-системы Colonial Pipeline подверглись атаке с помощью программ-вымогателей со стороны преступной группировки Darkside. Атака, в результате которой трубопровод компании остановился почти на неделю, заставила законодателей пересмотреть полномочия агентства транспортной безопасности для обеспечения безопасности трубопроводов страны.
По данным американских СМИ, которые ссылаются на неназванный источник в правительственных кругах, Colonial Pipeline заплатила хакерам почти 5 миллионов долларов в качестве выкупа.
Colonial – компания, управляющая крупнейшим в США топливопроводом, объявила 7 мая о взломе, и в качестве меры предосторожности закрыла все четыре своих основных трубопровода, которые обслуживают восточные и юго-восточные районы США. Цены на бензин выросли, а на некоторых станциях закончилось топливо, пишет NBCnews.
В минувшую пятницу атака программ-вымогателей также подорвала работу службы здравоохранения Ирландии. Государственный поставщик медицинских услуг Ирландии отключил все свои IT-системы и отменил некоторые приёмы к врачу. Атака затронула национальные и местные системы, которые предоставляют основные медицинские услуги.
Согласно последним данным, экстренные медицинские службы и большинство больниц в стране работают в обычном режиме, однако во многих клиниках были отменены несрочные записи на прием, в том числе для пациентов с онкологическими заболеваниями, нуждающихся в лучевой терапии.
К расследованию кибератаки подключены специалисты Национального центра по кибербезопасности, ирландской полиции и Вооруженных сил республики. Также Дублин сотрудничает в данном вопросе с Европейским полицейским агентством. По предварительным сведениям, речь идет об атаке с целью вымогательства выкупа, а не о государственном шпионаже.