Administrasi Keamanan Pipa dan Bahan Berbahaya Departemen Transportasi AS (PHMSA) telah mengusulkan hukuman hampir $ 1 juta untuk Saluran Kolonial karena melanggar peraturan keselamatan federal, memperburuk dampak serangan ransomware tahun lalu.
Denda $986.400 adalah hasil dari inspeksi yang dilakukan oleh regulator prosedur manajemen ruang kendali (CRM) operator pipa dari Januari hingga November 2020.
PHMSA mengatakan bahwa “kemungkinan kegagalan untuk merencanakan dan mempersiapkan secara memadai untuk shutdown manual dan memulai kembali sistem pipanya […] berkontribusi pada dampak nasional ketika saluran pipa tetap tidak berfungsi setelah serangan siber Mei 2021.”
Colonial Pipeline, operator pipa bahan bakar terbesar AS, terpaksa menonaktifkan sistemnya untuk sementara setelah serangan ransomware DarkSide pada awal Mei 2021, mengganggu pasokan gas dan mendorong deklarasi darurat regional di 17 negara bagian.
Insiden itu juga membuat perusahaan mengeluarkan uang tebusan $ 4,4 juta kepada sindikat kejahatan dunia maya untuk mendapatkan kembali akses ke jaringan komputernya, meskipun pemerintah AS berhasil memulihkan sebagian besar dana digital yang dibayarkan.
“Penutupan pipa berdampak pada kemampuan banyak kilang untuk memindahkan produk olahan, dan kekurangan pasokan menciptakan dampak sosial yang luas lama setelah dimulainya kembali,” kata PHMSA dalam Pemberitahuan Kemungkinan Pelanggaran dan Perintah Kepatuhan yang Diusulkan.
“Pendekatan ad-hoc Colonial Pipeline terhadap pertimbangan ‘restart manual’ menciptakan potensi peningkatan risiko terhadap integritas pipa serta penundaan tambahan dalam restart, memperburuk masalah pasokan dan dampak sosial.”
Memperbarui: “Pemberitahuan ini adalah langkah pertama dalam proses regulasi multi-langkah dan kami berharap dapat terlibat dengan PHMSA untuk menyelesaikan masalah ini,” kata juru bicara Colonial Pipeline kepada The Hacker News, menambahkan bahwa “struktur komando insiden memfasilitasi pendekatan yang disengaja ketika menanggapi peristiwa.”
“Seperti yang ditunjukkan oleh insiden keamanan siber tahun 2021, pendekatan Colonial untuk beroperasi secara manual memberi kami fleksibilitas dan struktur yang diperlukan untuk memastikan operasi yang aman berkelanjutan saat kami beradaptasi dengan kejadian yang tidak direncanakan.”
“Koordinasi kami dengan pemangku kepentingan pemerintah tepat waktu, efisien, dan efektif sebagaimana dibuktikan oleh kemampuan kami untuk memulai kembali jalur pipa dengan cepat dengan cara yang aman lima hari setelah kami diserang – yang mengikuti operasi manual lokal yang dilakukan sebelum memulai kembali secara resmi.”