CISA către Congres: SUA sub amenințarea atacurilor chimice

CISA a avertizat săptămâna aceasta că instalațiile care întrețin substanțe chimice periculoase din SUA nu mai primesc sprijin de securitate adecvat.

În comparație cu industrii precum energia, apa și telecomunicațiile, profesioniștii în securitate cibernetică tind să fie mai puțin la curent cu sectorul chimiei, în ciuda faptului că amenințări fizice și de securitate cibernetică se confrunta.

CISA obișnuia să astupe această lacună cu standardele sale anti-terorism ale instalației chimice (CFATS). În propriile cuvinte ale CISA, CFATS „identifică și reglementează instalațiile cu risc ridicat pentru a se asigura că există măsuri de securitate pentru a reduce riscul ca anumite substanțe chimice periculoase să fie armate de teroriști”. Dar pe 28 iulie, Congresul a permis să expire autoritatea statutară a programului CFATS.

Ieri, într-un blog de marcare a celei de-a patra luni din această decizie, directorul asociat CISA pentru securitate chimică Kelly Murray a avertizat că „absența programului CFATS este un decalaj de securitate națională prea mare pentru a fi ignorat”, ceea ce duce probabil la lacune de securitate, condiții nesigure și, posibil, chiar accesul unui terorist.

Amenințări teroriste la adresa industriei chimice

Există patru piloni primari ai CFATS, fiecare având o funcție importantă de securitate.

În primul rând, CISA a verificat peste 40,000 de instalații chimice prin intermediul programului, identificând 3,200 dintre ele ca fiind cu risc ridicat. Cu patru luni de nefuncționare, agenția estimează că cel puțin 200 de noi unități au achiziționat probabil substanțe chimice periculoase și că „facilitățile ar putea stoca aceste substanțe chimice peste măsurile de securitate existente, crescând riscul exploatării teroriste”.

De asemenea, prin CFATS, CISA a lucrat cu facilități pentru a identifica riscurile pentru ele și pentru împrejurimile lor și pentru a dezvolta planuri de siguranță cibernetică și fizică pentru a atenua aceste riscuri, îmbunătățindu-și pozițiile de securitate cu aproximativ 60%. După cum a explicat Murray, aproximativ o treime din vizitele la fața locului CISA au avut tendința istorică de a dezvălui lacune de securitate, astfel că „putem estima cu siguranță că sute de lacune de securitate au rămas neidentificate din iulie”.

Poate cel mai important, instalațiile chimice au folosit CFATS pentru a conduce personalul împotriva unei baze de date de control al terorismului. CISA obișnuia să verifice în medie 9,000 de nume pe lună, semnalând în total peste 10 persoane cu legături teroriste. La aceste ritmuri, a estimat Murray, proiecțiile ratate „probabil ar fi identificat o persoană cu sau care caută acces la substanțe chimice periculoase ca terorist cunoscut sau suspectat la un moment dat în ultimele patru luni”.

În cele din urmă, CFATS a fost conceput pentru a ajuta industria chimică să rămână în fruntea peisajului amenințărilor în evoluție, atât din punct de vedere fizic, cât și din punct de vedere cibernetic. „Înainte de pierderea autorității, acest proces urma să fie îmbunătățit și mai mult printr-un efort propus de reglementare pentru a îmbunătăți starea fizică și standarde de securitate cibernetică cerut de la CFATS”, a explicat Murray, deși acum nu mai este.

Murray a încheiat scrisoarea cu un apel către Congres pentru a restabili CFATS. „Aceasta este o rezoluție pe care nu ne putem permite să o încălcăm”, a conchis ea.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cyber-risk/cisa-to-congress-us-under-threat-of-chemical-attacks