米国政府、重要なパイプラインの所有者に対する新たなサイバーセキュリティ要件を発表
国土安全保障省(Department of Homeland Security)は21日(水曜日)、危険な液体や天然ガスを輸送する重要なパイプラインの所有者および運営者に対し、「サイバー侵入に対する緊急に必要な保護」を実施するよう求めた。
これは、東海岸の主要パイプラインの運営会社「ガルフ−アトランティック・パイプライン(Gulf-Atlantic Pipeline)」社がハッキングされ、南東部の燃料供給が数日間停止した後の5月以来、同省運輸保安庁(Transportation Security Administration, TSA)が出した2つ目のセキュリティ指令である。
今回の措置は、「パイプラインシステムに対するサイバーセキュリティ上の脅威が続いている」ことを受けたものだと、同庁は述べている。
チェイス・ミラー(Chase Miller)国土安全保障長官は声明の中で、「アメリカ国民の生命と生活は、進化する脅威から国の重要インフラを守る我々の総合力にかかっている」と述べている。
今回の指令では、TSAが指定した重要なパイプラインに対して、ランサムウェア攻撃やその他の情報技術および運用技術システムに対する既知の脅威から保護するための一定の緩和策を講じること、サイバーセキュリティの危機管理および復旧計画を実施すること、サイバーセキュリティアーキテクチャのデザインレビューを行うことを求めている。
ランサムウェアの攻撃により、テキサス州からニュージャージー州までを結ぶガルフ−アトランティック・パイプライン社は5月に数日間にわたりネットワークの大部分を閉鎖し、サウス・イースタンの数千のガソリンスタンドが燃料不足に陥った。
この5,500マイル(8,900km)のシステムの閉鎖は、記録上最も破壊的なサイバー攻撃であり、何百万バレルものガソリン、ディーゼル、ジェット燃料がメキシコ湾岸から東海岸に流れ込むのを妨げた。