Perintah keamanan siber baru dikeluarkan untuk operator pipa AS


WASHINGTON – Departemen Keamanan Dalam Negeri pada hari Selasa mengumumkan persyaratan baru bagi operator pipa AS untuk meningkatkan keamanan siber setelah serangan ransomware Mei yang mengganggu pengiriman gas di Pantai Timur.

Dalam sebuah pernyataan, DHS mengatakan akan mengharuskan operator jaringan pipa kritis yang ditunjuk federal untuk menerapkan “langkah-langkah mitigasi khusus” untuk mencegah serangan ransomware dan intrusi dunia maya lainnya. Operator juga harus menerapkan rencana darurat dan melakukan apa yang disebut departemen sebagai “tinjauan desain arsitektur keamanan siber.”

Ini adalah tanggapan terbaru oleh pemerintahan Biden terhadap serangkaian serangan ransomware dan intrusi yang menghantam infrastruktur penting AS dan meningkatkan kekhawatiran tentang keamanan siber Amerika.

DHS tidak segera merilis rincian lebih lanjut tentang pedoman tersebut, yang muncul setelah arahan lain yang dikeluarkan beberapa minggu setelah serangan 7 Mei di Colonial Pipeline yang berbasis di Georgia.

Badan-badan AS pada hari Selasa juga mengungkapkan bahwa penyusup yang terkait dengan pemerintah China menargetkan 23 operator pipa gas alam dari 2011 hingga 2013. Tiga belas dari serangan itu dikonfirmasi sebagai penyusup, menurut penasihat pemerintah.

Serangan Kolonial menyebabkan penutupan sistem yang memasok sekitar 45% bensin yang dikonsumsi di sepanjang Pantai Timur dan memicu antrean panjang dan kekurangan gas di beberapa negara bagian.

Colonial membayar tebusan sekitar $4,4 juta, yang sebagian besar diperoleh kembali oleh Departemen Kehakiman. FBI menyalahkan serangan itu pada sekelompok peretas yang berbasis di Rusia yang menggunakan varian ransomware DarkSide.

Pemerintahan Biden telah berulang kali menuduh Rusia memberikan tempat berlindung yang aman bagi geng-geng kriminal dan mencoba mencuri dari lembaga pemerintah dan organisasi swasta di berbagai sektor. Ini memberlakukan sanksi pada bulan April untuk berbagai kegiatan termasuk peretasan.

Rusia secara luas membantah terlibat dalam serangan siber terhadap lembaga-lembaga AS, mengecam “tuduhan tidak berdasar” dalam sebuah pernyataan bulan lalu.

AS dan sekutu utamanya minggu ini menuduh China terlibat dalam peretasan besar-besaran perangkat lunak server email Microsoft Exchange yang mengorbankan ribuan organisasi. Pengumuman itu, bagaimanapun, tidak disertai dengan sanksi terhadap China, yang menuduh AS melakukan “serangan tanpa dasar” terhadapnya terkait keamanan siber.


Source : Singapore Prize Hari Ini