Масштаб раздолбайства впечатляет. Этой проблеме в США уже много-много лет. С точки зрения скорости течения исторических событий на нынешнем этапе развития человечества.
Как пишут, Министерству внутренних дел США было приказано принять немедленные меры для устранения «значительного риска», который угрозы кибербезопасности представляют для критически важной морской нефтегазовой инфраструктуры Соединенных Штатов.
Проверка Счетной палаты американского правительства выявила «значительные и растущие риски кибербезопасности» для национальной сети из более чем 1600 оффшорных объектов [морские объекты по добыче углеводородов - прим. Об этом не говорят], которые используют технологии для удаленного мониторинга и управления оборудованием.
Кибератака на эти объекты может нанести значительный экологический и физический ущерб, не говоря уже об экономическом ущербе от перебоев в добыче нефти и газа. Официальные лица сообщили GAO [так сокращенно в США называется Счётная палата - прим. Об этом не говорят], что успешная кибератака может даже потенциально привести к тем же последствиям, что были после катастрофы Deepwater Horizon в 2010 году [авария, произошедшая 20 апреля 2010 года в 80 километрах от побережья штата Луизиана в Мексиканском заливе на нефтяной платформе Deepwater Horizon на месторождении Макондо. Последовавший после аварии разлив нефти стал крупнейшим в истории США и превратил аварию в одну из крупнейших техногенных катастроф по негативному влиянию на экологическую обстановку].
Хотя Бюро безопасности и охраны окружающей среды Министерства обороны США (BSEE), которое отвечает за надзор за оффшорной инфраструктурой, давно осознало необходимость устранения рисков кибербезопасности, для решения этой проблемы было предпринято мало шагов. По данным GAO, BSEE пыталось предпринять некоторые усилия по устранению рисков кибербезопасности в 2015 и 2020 годах, но существенных результатов достигнуто не было. Ранее в этом году Бюро планировало найм эксперта по кибербезопасности [да, в исходном тексте речь идёт об одном эксперте на все объекты - прим. Об этом не говорят], но дальше планов дело не пошло.
Как указано в отчёте GAO:
«Если не будет немедленно разработана и реализована соответствующая стратегия, морская нефтегазовая инфраструктура будет по-прежнему подвергаться значительному риску. Такая стратегия потребует, среди прочего, оценки рисков кибербезопасности и действий по смягчению последствий; и определение целей, ролей, обязанностей, ресурсов и показателей эффективности».
GAO рекомендует BSEE немедленно разработать и внедрить стратегию по устранению рисков, связанных с оффшорной инфраструктурой:
«Такая стратегия должна включать оценку и снижение рисков; и среди прочего [надо] определить цели, роли, обязанности, ресурсы и показатели эффективности».
В отчете GAO отмечается, что DOI [сокращенное название Министерства внутренних дел США - прим. Об этом не говорят] в целом согласилось с его выводами и рекомендациями.
Какие жуткие выводы и какой нулевой результат работы американского Минобороны во все предыдущие годы. Интересно, у них везде так?