CISA al Congresso: Usa sotto minaccia di attacchi chimici

La CISA ha avvertito questa settimana che le strutture che mantengono sostanze chimiche pericolose negli Stati Uniti non ricevono più un adeguato supporto di sicurezza.

Rispetto a settori quali energia, acqua e telecomunicazioni, i professionisti della sicurezza informatica tendono ad essere meno aggiornati con il settore chimico, nonostante la minacce fisiche e alla sicurezza informatica deve affrontare.

La CISA colmava questa lacuna con i suoi standard antiterrorismo per gli impianti chimici (CFATS). In Le parole del CISA, CFATS “identifica e regola le strutture ad alto rischio per garantire che siano messe in atto misure di sicurezza per ridurre il rischio che alcune sostanze chimiche pericolose vengano utilizzate come armi dai terroristi”. Ma il 28 luglio, il Congresso ha lasciato scadere l’autorità statutaria del programma CFATS.

Ieri, in a blog che segna il quarto mese di tale decisione, il direttore associato della CISA per la sicurezza chimica Kelly Murray ha avvertito che “l’assenza del programma CFATS è una lacuna di sicurezza nazionale troppo grande per essere ignorata”, che probabilmente porta a lacune di sicurezza, condizioni non sicure e forse anche l’accesso da parte di un terrorista.

Minacce terroristiche all'industria chimica

Ci sono quattro pilastri principali nel CFATS, ciascuno con un’importante funzione di sicurezza.

In primo luogo, attraverso il programma CISA ha esaminato oltre 40,000 impianti chimici, identificandone 3,200 come ad alto rischio. Con quattro mesi di inattività, l’agenzia stima che almeno 200 nuove strutture abbiano probabilmente acquisito sostanze chimiche pericolose e che “le strutture potrebbero accumulare queste sostanze chimiche in eccesso rispetto alle precauzioni di sicurezza esistenti, aumentando il rischio di sfruttamento terroristico”.

Allo stesso modo, attraverso CFATS, CISA ha collaborato con le strutture per identificare i rischi per loro e per l’ambiente circostante e sviluppare piani di sicurezza fisica e informatica per mitigare tali rischi, migliorando le loro posizioni di sicurezza di circa il 60%. Come ha spiegato Murray, circa un terzo delle visite ai siti CISA storicamente tendeva a rivelare lacune di sicurezza, quindi “possiamo stimare con sicurezza che centinaia di lacune di sicurezza non sono state identificate da luglio”.

Forse la cosa più importante è che le strutture chimiche hanno utilizzato i CFATS per confrontare il personale con un database di screening terroristico. La CISA esaminava una media di 9,000 nomi al mese, segnalando in tutto più di 10 individui con legami terroristici. A questi ritmi, ha stimato Murray, i controlli mancati “probabilmente avrebbero identificato un individuo che aveva o cercava di accedere a sostanze chimiche pericolose come un terrorista noto o sospetto ad un certo punto negli ultimi quattro mesi”.

Infine, CFATS è stato progettato per aiutare l’industria chimica a stare al passo con il panorama delle minacce in evoluzione, sia dal punto di vista fisico che informatico. “Prima della decadenza dell’autorità, questo processo sarebbe stato ulteriormente rafforzato da una proposta di sforzo normativo per migliorare le condizioni fisiche e standard di sicurezza informatica richiesto dal CFATS”, ha spiegato Murray, anche se ora non più.

Murray ha concluso la lettera con un appello al Congresso per ripristinare il CFATS. “Questa è una risoluzione che non possiamo permetterci di infrangere”, ha concluso.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cyber-risk/cisa-to-congress-us-under-threat-of-chemical-attacks