Bir ABD hükümetinin bekçi köpeği, ABD açık deniz petrol ve gaz altyapısının “acil” dikkat gerektiren “önemli ve artan” siber güvenlik riskleriyle karşı karşıya olduğu konusunda uyardı.
Hükümet Hesap Verebilirlik Ofisi dedi ki yeni bir rapor ABD yerel petrol ve gazının önemli bir bölümünü üreten 1.600’den fazla açık deniz tesisinden oluşan ağın, artan bir siber saldırı riski altında olduğu. Uyarı, fidye yazılımı aktörlerinin Colonial Pipeline’ı hedef alarak milyonlarca Amerikalının güvendiği ABD petrol boru hattı sistemini durma noktasına getirmesinden bir yıldan uzun bir süre sonra geldi.
Gözetmen, hükümetin açık deniz petrol ve gaz sektörünü özellikle Çin, İran, Kuzey Kore ve Rusya tarafından desteklenen kötü niyetli devlet aktörlerinin hedefi olarak belirlemesinin yanı sıra, genellikle bunlar tarafından kullanılan operasyonel teknolojinin (OT) de belirtildiği konusunda uyardı. fiziksel ekipmanı izleme ve kontrol etme tesisleri — saldırganların güvenlik açısından kritik olanlar da dahil olmak üzere çeşitli işlevlerin kontrolünü uzaktan ele geçirmesine izin verebilecek birden çok güvenlik açığı içerir.
ABD siber güvenlik ajansı CISA açıkladı OT güvenlik açıkları hakkında çeşitli tavsiyeler yalnızca bu yıl, zayıf şifreleme ve güvenli olmayan üretici yazılımı güncellemeleri gibi sorunları ayrıntılı olarak açıkladı ve etkilenen kullanıcıları potansiyel riskleri azaltmak için temel azaltmaları belirlemeye çağırdı.
GAO yeni raporunda, birçok tesiste hala kullanımda olan eski OT altyapısının, hem yerleşik siber güvenlik önlemlerinin hem de yazılım güvenlik yamalarının eksikliğinden dolayı savunmasız olduğunu belirtti. Rapor, eski cihazların “cihazlara gönderilen komutları günlüğe kaydetme yeteneğine sahip olmadığını ve bu nedenle kötü amaçlı etkinliklerin tespit edilmesini zorlaştırdığını” belirtiyor.
ABD gözlemcisi, artan bu güvenlik risklerini ele alması için İçişleri Bakanlığı’nın açık deniz petrol ve gaz operasyonlarını denetleyen Güvenlik ve Çevresel Uygulama Bürosu’na (BSEE) çağrıda bulunuyor. Ajansın bu siber güvenlik risklerini ele almak için çabalarını 2015 yılına kadar başlattığını, ancak neredeyse on yıl sonra henüz “önemli” bir önlem almadığını söylüyor.
GAO, BSEE’nin bu yılın başlarında başka bir girişim başlattığını ve buna liderlik etmesi için bir siber güvenlik uzmanı tuttuğunu, ancak daha sonra ajansın, uzman “ilgili konularda yeterince bilgili” olana kadar çabanın askıya alındığını belirtti.
GAO, “Uygun bir stratejinin derhal geliştirilip uygulanmaması durumunda, açık deniz petrol ve gaz altyapısı önemli risk altında kalmaya devam edecek” dedi ve açık deniz petrol ve gaz altyapısına yönelik başarılı bir siber saldırının “ölümler ve ölümler” de dahil olmak üzere feci sonuçlara yol açabileceğini kaydetti. yaralanmalar, hasar görmüş veya tahrip olmuş ekipman ve deniz ortamının kirlenmesi.”
ABD gözlemcisi, BSEE’yi acilen risk değerlendirmeleri, hedefler, faaliyetler ve performans ölçütleri içeren bir siber güvenlik stratejisi geliştirmeye ve uygulamaya çağırıyor; roller, sorumluluklar ve koordinasyon; ve gerekli kaynakların ve yatırımların belirlenmesi.
BSEE, rapor ve tavsiyeleriyle “genel olarak hemfikirdir”. TechCrunch, yorum için BSEE ile iletişime geçti, ancak yanıt alamadı.
