A plataforma mais rápida de Blockchain Fantom faz parceria com a equipe de MotoGP PETRONAS Sepang do Grande Prêmio da Itália em Mugello

Bloomberg

Pipelines empacaram quando o alerta de hack ‘Piscando em vermelho’ foi disparado em 2012

(Bloomberg) – Uma década atrás, depois que hackers foram pegos se infiltrando em operações de gasoduto de gás natural e um vídeo da Al-Qaeda surgiu convocando uma “jihad eletrônica” na infraestrutura dos EUA, o então senador Joseph Lieberman tentou soar o alarme. O sistema está “Piscando em vermelho”, Lieberman alertou seus colegas do Senado durante o debate sobre a ameaça em 2012. “A infraestrutura cibernética de propriedade e operação privada pode muito bem ser, e provavelmente um dia será, alvo de um ataque inimigo.” Liderado pelo independente de Connecticut e Ex-candidato à vice-presidência, os legisladores buscaram exigir que as empresas de energia fortalecessem a segurança dos computadores. Mas o esforço enfraqueceu sob o forte lobby das companhias de petróleo e outros interesses corporativos que tiveram sucesso em matar a legislação. Isso deixou em vigor um sistema de diretrizes voluntárias que não conseguiu impedir o ataque de ransomware do mês passado à Colonial Pipeline Co., que paralisou uma importante artéria para combustível ao longo da Costa Leste. “É realmente uma oportunidade perdida”, disse Lieberman, agora conselheiro sênior da Kasowitz Benson Torres LLP. “O ataque ao Oleoduto Colonial poderia não ter acontecido se aprovássemos a legislação.” Agora, em resposta ao ataque, o Departamento de Segurança Interna está se preparando para descartar a abordagem voluntária e impor requisitos de segurança cibernética aos oleodutos, de acordo com uma pessoa conhecida com os planos que pediram para não ser identificados antes de um anúncio formal. Isso seria uma derrota para as empresas de petróleo e operadores de oleodutos que por mais de uma década lutaram com sucesso contra os padrões federais para impedir ataques cibernéticos de agências regulatórias ou legislativas. Ao contrário das usinas de energia, os oleodutos dos EUA não são obrigados a seguir nenhuma ordem federal de segurança cibernética, embora a Segurança Interna tenha recebido autoridade para impô-los quando foi criada após os ataques de 11 de setembro de 2001. Administração de Segurança de Transporte, o DHS A agência encarregada de proteger os oleodutos do país emitirá uma diretriz esta semana exigindo que as empresas de oleodutos relatem incidentes cibernéticos, de acordo com uma pessoa a par dos planos. Requisitos adicionais para proteger as instalações e responder a ataques devem ser avançados nas próximas semanas, informou o Washington Post. “O governo Biden está tomando novas medidas para proteger melhor a infraestrutura crítica de nosso país”, disse o DHS em um comunicado na terça-feira. “Vamos divulgar detalhes adicionais nos próximos dias.” Até agora, o TSA havia resistido em usar sua autoridade para impor medidas de proteção cibernética. “Minha convicção era que poderíamos obter segurança mais rápida e melhor trabalhando com a indústria, em vez de regulamentá-la porque os regulamentos foram estabelecidos padrões mínimos de segurança e a indústria em muitos casos estava fazendo mais do que isso ”, disse Jack Fox, que atuou como gerente de segurança de dutos da agência antes de se aposentar em 2016. O projeto de lei de Lieberman teria imposto requisitos de desempenho de segurança cibernética em infraestruturas críticas de propriedade privada – e tapa multas em empresas que ficaram aquém. As regras teriam sido aplicadas a mais do que oleodutos: setores onde uma destruição hostil de sistemas de computador poderia levar a mortes em massa, o colapso dos mercados financeiros ou a interrupção do fornecimento de energia e água deveriam ser incluídos. A versão anterior do projeto de lei não conseguiu superar uma obstrução liderada pelos republicanos. Empresas de pipeline Para Lieberman, o fracasso ainda afeta. “Nós meio que nos perguntamos quem está conduzindo esta oposição agressiva e a resposta que estávamos obtendo eram as empresas de energia e as empresas de gasoduto , ”Ele disse. Todas as grandes empresas de petróleo dos EUA – incluindo Exxon Mobil Corp., Chevron Corp. e ConocoPhillips – fizeram lobby na legislação, ao lado de alguns refinadores e pelo menos um operador de oleoduto. A Colonial não fez lobby sobre a medida em 2012, de acordo com formulários de divulgação que protocolou no Congresso. No entanto, grupos aos quais ela pertencia, incluindo o American Petroleum Institute, a Association of Oil Pipe Lines e a Câmara de Comércio – um titã político que relatou ter gasto $ 103,9 milhões influenciando as políticas governamentais em 2012. A Câmara se opôs à legislação na época, chamando-a de uma abordagem abertamente ampla e pesada à regulamentação que ameaçava criar uma relação “adversária” entre o governo e a indústria privada, em vez de promover a colaboração contra ataques cibernéticos. O grupo apoiou uma abordagem alternativa focada em um maior compartilhamento de informações de ameaças, uma postura que continua a endossar hoje. “Apoiamos uma colaboração público-privada que fortalece nossa segurança cibernética em todos os setores, incluindo pipelines, para beneficiar todos os americanos”, disse Matthew Eggers , vice-presidente de política de segurança cibernética da Câmara. Especialistas em segurança cibernética e funcionários do governo advertiram durante anos sobre as consequências de um hack de oleoduto, inclusive em 2019, quando o Gabinete do Diretor de Inteligência Nacional emitiu um relatório alertando que um ataque cibernético poderia interromper um oleoduto por dias a semanas. ”No entanto, houve ampla oposição empresarial ao projeto de lei Lieberman, com quase todos os setores afetados, de serviços financeiros a comunicações, se envolvendo para alertar que os mandatos de segurança cibernética propostos colocariam a mão pesada do governo nos assuntos corporativos. os proponentes advertiram que os mandatos eram essenciais para garantir que houvesse salvaguardas suficientes para Em meio a uma enxurrada de ataques cada vez mais sofisticados a empresas privadas que operam usinas de energia, represas e outras infraestruturas críticas. Al-Qaeda VideoWeeks após a introdução do projeto de lei, o Departamento de Segurança Interna alertou que os hackers passaram meses tentando se infiltrar em sistemas de computador por uma série de operadores de gasodutos de gás natural. A ABC News informou que o FBI obteve um vídeo da Al-Qaeda convocando uma “jihad eletrônica” contra a infraestrutura crítica dos EUA. E a empresa de segurança de computadores McAfee Corp. alertou sobre ataques cibernéticos coordenados e contínuos contra empresas globais de energia em 2011. Os episódios de hackers prenunciaram o quão atraentes os sistemas de entrega de combustível são para os criminosos cibernéticos, como o grupo ligado à Rússia que usou o ransomware DarkSide para manter os sistemas de computador da Colonial refém por volta de 7 de maio. A empresa foi forçada a fechar seu sistema de gasoduto de aproximadamente 5.500 milhas (8.851 quilômetros de extensão), que fornece cerca de 45% do combustível usado na Costa Leste, provocando interrupções em postos de abastecimento e no pagamento de um resgate de US $ 5 milhões antes da retomada do serviço cinco dias depois. Não está claro se as ordens teriam impedido o ataque e as investigações ainda estão em andamento. A Colonial se comprometeu a “revisar qualquer proposta que aproveite as lições aprendidas com este evento que fortalece ou endurece nossa infraestrutura”. Grupos de comércio de oleodutos insistem firmemente que agora não é o momento para mandatos federais prescritivos. “Qualquer discussão sobre regulamentação é prematura até que tenhamos uma compreensão completa dos detalhes que cercam o ataque colonial ”, disse Suzanne Lemieux, gerente de segurança de operações e resposta de emergência da API. “Mas estamos empenhados em continuar a nossa coordenação robusta com todos os níveis de governo.” A associação comercial acrescentou em uma declaração que estava geralmente alinhada com a Câmara sobre o assunto em 2012 e advertiu contra uma abordagem regulamentar prescritiva que se adapta a todos que disse que seria contraproducente. John Stoody, porta-voz da Association of Oil Pipe Lines, cujos membros incluem Colonial Pipeline, disse “Queremos que a TSA acerte tudo o que planeja fazer”. “Por exemplo, uma exigência de relatórios excessivamente ampla poderia sobrecarregar a TSA com centenas de milhares de relatórios de ataque cibernético todos os dias que não fariam bem a ninguém ”, disse ele. A PartnershipChevron disse em um comunicado por e-mail que a regulamentação federal“ deve adotar uma abordagem baseada no risco ”que dê às empresas flexibilidade para se defender contra ameaças. E a Exxon observou que a rápida evolução das ameaças cibernéticas significa que “quaisquer requisitos formais e prescritivos de segurança cibernética para o setor geralmente ficam desatualizados após serem concluídos”. A Administração de Segurança de Transporte há muito adotou uma abordagem semelhante. Um gerente de filial no escritório de operações de superfície da agência no ano passado se gabou de que envolve “muito poucos regulamentos” e uma “abordagem cooperativa para a adoção de medidas de segurança pela indústria”, de acordo com uma apresentação arquivada no site da agência. O TSA optou por não regulamentar o “Um regulamento leva meses ou anos para mudar”, disse Fox, o gerente aposentado de segurança de dutos da TSA. “Com essa parceria, poderíamos fazer um telefonema e dizer que precisamos que você faça isso e aquilo e seria reagido no dia seguinte.” O republicano FilibusterFox disse que não acha que o projeto de Lieberman teria evitado o ataque cibernético colonial. Você pode regular o que quiser ”, disse Fox. “Temos regulamentos sobre limites de velocidade e controle de armas e todos os tipos de coisas, então, se você regulamentar algo, isso não significa que não vai acontecer.” Em 2012, Lieberman e Collins diluíram sua conta em uma tentativa desesperada de conquistar os republicanos para passar. Eles retiraram mandatos e multas em favor de uma medida que criaria apenas requisitos opcionais. Mas mesmo o projeto de lei reduzido não era suficiente. Preocupações contínuas sobre responsabilidade e privacidade assombraram a legislação, e a Câmara também se opôs à nova versão. Foi duas vezes derrotado por um obstrucionista liderado pelos republicanos, perdendo nove votos antes dos 60 necessários para interromper o debate em novembro de 2012. Amy Myers Jaffe, professor da Tufts University e autor de “Energy’s Digital Future”, disse o ataque cibernético colonial em maio ser o “momento Macondo” da indústria de oleodutos. Essa é uma referência ao poço de petróleo do Golfo do México que estourou em 2010, matando 11 trabalhadores e desencadeando o pior derramamento de óleo da história dos EUA. Uma relação excessivamente confortável entre reguladores federais e empresas de petróleo foi responsabilizada por contribuir para o desastre, disse Jaffe. “É chocante para mim pensar que uma indústria que gosta de se gabar de seus registros de segurança jamais teria feito lobby contra os padrões governamentais que são obrigatórios para cibersegurança em infraestrutura de energia vital.” Mais histórias como esta estão disponíveis no Bloomberg. comSubscribe agora para se manter atualizado com a fonte de notícias de negócios mais confiável. © 2021 Bloomberg LP

source: https://finance.yahoo.com/news/fastest-blockchain-platform-fantom-partners-132000892.html

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *