Nach dem Cyberangriff auf die größte Benzin-Pipeline in den USA will die US-Regierung Unternehmen zu einem besseren Schutz von kritischer Infrastruktur verpflichten. Das US-Heimatschutzministerium kündigte am Donnerstag eine entsprechende Sicherheitsrichtlinie an.
Betreiber sollen damit verpflichtet werden, bestätigte oder potenzielle Vorfälle an die Behörde für Cyber- und Infrastruktursicherheit (Cisa) zu melden, wie das Ministerium mitteilte. Sie müssten außerdem einen Koordinator für Cybersicherheit ernennen, der rund um die Uhr verfügbar ist. Darüber hinaus müssten sie Lücken und mögliche Schutzmaßnahmen gegen Hacker-Angriffe identifizieren und innerhalb von 30 Tagen an die Behörden melden.
«Der jüngste Ransomware-Angriff auf eine bedeutende Erdöl-Pipeline zeigt, dass die Cybersicherheit von Pipelinesystemen entscheidend für unsere innere Sicherheit ist», teilte Heimatschutzminister Alejandro Mayorkas mit. Der Betreiber Colonial Pipeline war in diesem Monat Ziel eines Ransomware-Angriffs geworden, in dessen Folge es an der Ostküste der USA zu Benzin-Engpässen kam.
Das Unternehmen räumte vor zwei Wochen ein, Lösegeld in Höhe von 4,4 Millionen Dollar (3,6 Millionen Euro) gezahlt zu haben. Die US-Regierung vermutet Hacker aus Russland hinter der Tat. Präsident Joe Biden hatte nach dem Angriff eine Verfügung unterzeichnet, mit der kritische Infrastruktur besser vor Cyberangriffen geschützt werden soll.
dpa