Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
TSA aktualisiert und erneuert die Cybersicherheitsanforderungen für Pipeline-Eigentümer und -Betreiber
WASHINGTON – Die Transportation Security Administration (TSA) hat eine Aktualisierung ihrer Sicherheitsrichtlinie zur Cybersicherheit von Öl- und Erdgaspipelines angekündigt. Mit dieser überarbeiteten Richtlinie werden die Bemühungen fortgesetzt, die Cybersicherheitsvorsorge und die Widerstandsfähigkeit der kritischen Pipelines des Landes zu stärken.
Die neu herausgegebene Sicherheitsrichtlinie für kritische Pipeline-Unternehmen wurde unter Mitwirkung von Branchenakteuren und Bundespartnern, darunter der Cybersecurity and Infrastructure Security Agency (CISA) und dem Verkehrsministerium, entwickelt und folgt der ursprünglichen Richtlinie, die im Juli 2021 angekündigt und im Juli 2022 erneuert wurde. Die Richtlinie Enthält Aktualisierungen, die darauf abzielen, die Abwehrkräfte der Branche gegen Cyberangriffe zu stärken.
„TSA setzt sich dafür ein, die Transportsysteme des Landes in diesem herausfordernden Cyber-Bedrohungsumfeld sicher zu halten. Diese überarbeitete Sicherheitsrichtlinie bestätigt die strengen Cybersicherheitsmaßnahmen, die bereits für die Öl- und Erdgaspipeline-Industrie gelten“, sagte TSA-Administrator David Pekoske. „Frühere Versionen erforderten die Entwicklung von Prozessen und Implementierungsplänen für Cybersicherheit. Diese Version erfordert, dass Betreiber diese Pläne testen und bewerten. Wir werden weiterhin mit unseren Partnern im Transportsektor zusammenarbeiten, um die Widerstandsfähigkeit gegenüber Cybersicherheit im gesamten Transportsystem zu erhöhen, und würdigen die bedeutende Arbeit des vergangenen Jahres zum Schutz kritischer Infrastruktur.“
Nach einem Ransomware-Angriff im Mai 2021, der die Lieferkette lahmlegte, erließ die TSA Sicherheitsrichtlinien, die Eigentümer und Betreiber wichtiger Pipelines vorschreiben, angesichts der erheblichen Cyber-Bedrohung, der die Branche ausgesetzt ist, dringend benötigte Cybersicherheitsmaßnahmen umzusetzen. Seit diesem Angriff entwickelt sich die Bedrohung weiter und intensiviert sich. Mit diesen Überarbeitungen der Sicherheitsrichtlinien unternimmt die TSA weiterhin Schritte, um die Risiken für die Pipeline-Infrastruktur durch Zusammenarbeit mit den Partnern der Agentur aus dem öffentlichen und privaten Sektor zu verringern.
Diese Sicherheitsrichtlinie verlangt, dass von der TSA festgelegte Eigentümer und Betreiber von Pipelinesystemen die erforderlichen Maßnahmen ergreifen, um Störungen und Beeinträchtigungen ihrer Infrastruktur zu verhindern. Aktualisierungen der Sicherheitsrichtlinie verlangen von Eigentümern/Betreibern von Öl- und Erdgaspipelines Folgendes:
Die zuvor festgelegten Anforderungen zur Meldung erheblicher Cybersicherheitsvorfälle an CISA, zur Identifizierung eines Ansprechpartners für Cybersicherheit und zur Durchführung einer Cybersicherheits-Schwachstellenbewertung (Security Directive Pipeline 2021-01C) bleiben bestehen.
Um die Sicherheitsrichtlinien und Leitfäden der TSA einzusehen, besuchen Sie bitte das TSA Cybersecurity Toolkit.