Федералната комисия за енергийно регулиране на САЩ посочи какво трябва да направят електрическите централи, за да защитят своите вериги за доставка на софтуер, както и своите мрежови „зони на доверие“.

Атаките, насочени към SolarWinds и MOVEit през последните години, насочиха вниманието към рисковете на веригата за доставки в областта на киберсигурността. След неотдавнашните инциденти с голям обществен интерес в комунални услуги, включително един от миналата седмица в Канзас, Федералната комисия за енергийно регулиране на САЩ (FERC) призова за актуализиране на стандартите за безопасност на веригата за доставки, за да се подобри устойчивостта на американската система за насипни товари.

На заседанието си през септември FERC поиска от консорциума на енергийната индустрия North American Electric Reliability Corporation (NERC) да създаде по-добър стандарт за сигурност на веригата за доставки за електроцентралите. Такива предприятия ще трябва да:

  • да идентифицират редовно рисковете по веригата за доставки за системите за киберсигурност, свързани с електрическата мрежа;
  • да оценяват и потвърждават информацията, която доставчиците предоставят по време на обществените поръчки; и
  • да документират, проследяват и реагират на тези рискове.

Комисията също така нареди на NERC да добави защитени кибернетични активи (PCA) към системите, подлежащи на този контрол на веригата на доставки.

Мониторинг на вътрешната мрежова сигурност по досието

На същото заседание FERC разгледа и нов стандарт за надеждност за защита на критичната инфраструктура, който налага мониторинг на мрежовия трафик вътре в електронния периметър за сигурност.

Мониторингът на вътрешната мрежова сигурност (INSM) следи комуникацията между устройствата в „зоната на доверие“ на мрежата, като осигурява предпазна мярка за откриване на злонамерена дейност, която се е промъкнала през периметъра на сигурност. Освен че позволява ранно предупреждение за прониквания, тази видимост в посока изток-запад осигурява по-пълна картина на обхвата на атаката.

На заседанието FERC „предложи да одобри“ стандарт за надеждност CIP-015-1, но поиска от NERC да разшири обхвата на INSM до системи извън електронния периметър на сигурност, като например физически и електронни системи за контрол на достъпа.

Източник: DARKReading

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
17 февруари 2025

Изтеглянето на DeepSeek е спряно в Южна Корея

Китайският стартъп за изкуствен интелект DeepSeek временно е спрял ...
17 февруари 2025

Уязвимостите на Xerox Versalink позволяват стра...

Уязвимостите в многофункционалните принтери Xerox VersaLink могат д...
Бъдете социални
Още по темата
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
13/02/2025

Тръмп номинира национален д...

Шон Кайрънкрос ще бъде един от...
11/02/2025

Ключови фигури от Phobos и ...

Координирана международна акция на правоприлагащите органи...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!