Novas normas do Departamento de Segurança Interna exigem que os operadores dos oleodutos designem um coordenador de segurança cibernética, que deverá estar disponível 24 horas, e terá de reportar incidentes à Agência de Cibersegurança e Segurança de Infraestruturas.
Os operadores também deverão revisar procedimentos e identificar lacunas e formas de repará-las. Os resultados devem ser informados às autoridades dentro de 30 dias.
"O panorama da cibersegurança evolui constantemente e deve se adaptar para enfrentar novas e emergentes ameaças", declarou o secretário de Segurança Interna, Alejandro Mayorkas, em um comunicado.
"O recente cibersequestro de um dos principais gasodutos demonstra que a segurança cibernética dos sistemas de dutos é crucial para nossa segurança interna", acrescentou.
As vulnerabilidades dos oleodutos americanos ficaram expostas, depois do ataque em 7 de maio a um gasoduto operado pela Colonial Pipeline, o qual fornece 45% do combustível consumido na costa leste dos Estados Unidos.
A paralisação do oleoduto provocou falta de gasolina e aumento dos preços. O bloqueio chegou ao fim somente após a empresa pagar US$ 4,4 milhões em resgate aos "hackers" que invadiram seus servidores.
WASHINGTON