Senato’da önerilen iki partili mevzuat, ABD enerji sektöründe siber güvenlik bilgileri paylaşımını iyileştirmek için 2025-2029 mali yılından 50 milyon dolar tahsis edecektir. Uzmanlar, özel sektörün yeni girişimi karşılayacağını söylüyor.
ABD ve Kanada elektrik şebekeleri, bilgisayar korsanları ve fiziksel saldırılardan artan bir tehditle karşı karşıya kalıyor ve Kuzey Amerika Electric Güvenilirlik Corp. yetkilileri uyardı.
Enerji Tehdit Analiz Programı Yasası ABD Enerji Bakanlığı’nın Enerji Tehdit Analiz Merkezi’ne, DOE, Siber Güvenlik ve Altyapı Güvenlik Ajansı, istihbarat topluluğu ve özel sektör arasındaki tehdit değerlendirmeleri ve azaltma önlemleri hakkında bilgi paylaşımını koordine etme yetkisi verecektir.
Mevzuat Sens Jim Risch, R-Idaho ve John Hickenlooper, D-Colo.
Perşembe günü yaptığı açıklamada, “Siber saldırıların artmış riski, Amerika’nın enerji sektörüne yönelik tehditleri etkili bir şekilde izlemek ve azaltmak için daha gayretli bilgi paylaşımı gerektiriyor” dedi. Yeni mevzuat “bu çabaları destekleyecek ve ABD’yi gelecekteki siber saldırılardan daha iyi koruyacak”.
Mevzuata göre, Enerji Tehdit Analiz Programı, enerji sektörü tehditleriyle ilgili “eyleme geçirilebilir operasyonel bilgiler” geliştirerek ve tehdit azaltma tavsiyesi ve eylemleri sunarak kamu-özel operasyonel işbirliğini desteklemeyi amaçlamaktadır.
Yeni program, “ulus devletler de dahil olmak üzere rakipler tarafından kullanılabilecek veya kullanılabilecek enerji sektörüyle ilişkili ulusal güvenlik risklerinin anlaşılmasını geliştirecek ve“ enerji sektörüne sistemik riskleri etkileme potansiyeline sahip olan tehdit aktörlerinin taktikleri, yetenekleri ve faaliyetleri ”daha derin bir anlayışa ulaşacaktır.
Program, DOE’nin Siber Güvenlik, Enerji Güvenliği ve Acil Müdahale Ofisi tarafından yönetilen ve istihbarat ve karşı istihbarat ofisi tarafından desteklenen Enerji Sekreteri tarafından yönetilecektir.
Güvenlik uzmanları, enerji depolama ve diğer dağıtılmış enerji kaynaklarının siber saldırıya karşı özellikle savunmasız olabileceğini söylüyor.
Hickenlooper, “Ulusal güvenliğimiz esnek ve güvenli bir enerji şebekesine bağlı” dedi. “Güvenlik açıklarımızı ele almamız ve enerji geleceğimizi korumak için ızgaramızı modernize etmemiz gerekiyor.”
Fosfor siber güvenlik CEO’su Chris Rouland, bir e -postada “hoş bir kamu/özel ortaklık olacak” dedi.
Rouland, “Ulus-devlet tehdit aktörleri bize aktif olarak bizi kritik altyapıyı hedefliyor” dedi. “Gerçek ulusal siber esnekliğe ulaşmak için hükümetimiz ve özel sektörümüzün bir araya gelmesi ve kritik altyapımızı güçlendirmek amacıyla bilgi paylaşması gerekecek.”
Rouland, “Yenilenebilir enerji gibi alanlarda yeni cihazlar tanıtıldığında, temel güvenlik uyumluluk sorunları, şifre yönetimi ve bugün gerçekleşmeyen düzenli bir yama kadansını korumak da dahil olmak üzere hala çok önemlidir” diye uyardı.