Търсене
Close this search box.

Федералната комисия за енергийно регулиране на САЩ посочи какво трябва да направят електрическите централи, за да защитят своите вериги за доставка на софтуер, както и своите мрежови „зони на доверие“.

Атаките, насочени към SolarWinds и MOVEit през последните години, насочиха вниманието към рисковете на веригата за доставки в областта на киберсигурността. След неотдавнашните инциденти с голям обществен интерес в комунални услуги, включително един от миналата седмица в Канзас, Федералната комисия за енергийно регулиране на САЩ (FERC) призова за актуализиране на стандартите за безопасност на веригата за доставки, за да се подобри устойчивостта на американската система за насипни товари.

На заседанието си през септември FERC поиска от консорциума на енергийната индустрия North American Electric Reliability Corporation (NERC) да създаде по-добър стандарт за сигурност на веригата за доставки за електроцентралите. Такива предприятия ще трябва да:

  • да идентифицират редовно рисковете по веригата за доставки за системите за киберсигурност, свързани с електрическата мрежа;
  • да оценяват и потвърждават информацията, която доставчиците предоставят по време на обществените поръчки; и
  • да документират, проследяват и реагират на тези рискове.

Комисията също така нареди на NERC да добави защитени кибернетични активи (PCA) към системите, подлежащи на този контрол на веригата на доставки.

Мониторинг на вътрешната мрежова сигурност по досието

На същото заседание FERC разгледа и нов стандарт за надеждност за защита на критичната инфраструктура, който налага мониторинг на мрежовия трафик вътре в електронния периметър за сигурност.

Мониторингът на вътрешната мрежова сигурност (INSM) следи комуникацията между устройствата в „зоната на доверие“ на мрежата, като осигурява предпазна мярка за откриване на злонамерена дейност, която се е промъкнала през периметъра на сигурност. Освен че позволява ранно предупреждение за прониквания, тази видимост в посока изток-запад осигурява по-пълна картина на обхвата на атаката.

На заседанието FERC „предложи да одобри“ стандарт за надеждност CIP-015-1, но поиска от NERC да разшири обхвата на INSM до системи извън електронния периметър на сигурност, като например физически и електронни системи за контрол на достъпа.

Източник: DARKReading

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
30/09/2024

Калифорния наложи вето върх...

В неделя губернаторът на Калифорния Гавин...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!