Dalış Özeti:
- Siber güvenlik gereksinimleri ve satıcılara yönelik sorular, kamu hizmetlerinin satın alma süreçlerine dahil edilmelidir; eyalet düzenleyicileri ve ABD Enerji Bakanlığı, Perşembe günü dağıtım sistemlerinin ve dağıtılmış enerji kaynaklarının güvenliğini iyileştirmeyi amaçlayan bir dizi “siber güvenlik temelleri”nde önerildi.
- Ulusal Düzenleyici Hizmet Komiserleri Birliği ve DOE’nin Siber Güvenlik, Enerji Güvenliği ve Acil Durum Müdahale Ofisi, temel çizgileri geliştirmek için işbirliği yaptı ve bu yılın sonlarında uygulama kılavuzlarını yayınlamayı planlıyor.
- Temel çizgilerin, eyalet kamu hizmetleri komisyonları, kamu hizmetleri ve DER operatörleri ve toplayıcıları için bir kaynak olması ve “ortak bir başlangıç noktası sağlaması” amaçlanıyor. Siber risk azaltma faaliyetleri” dedi NARUÇ İcra Direktörü Greg White.
Dalış Bilgisi:
DOE ve NARUC, elektrik şebekesinin giderek daha fazla dağıtıldığını ve siber güvenliğin “güç sistemi dayanıklılığının ayrılmaz bir dayanağı olduğunu” söyledi.
White, “Elektrik dağıtım sistemleri, yeni teknolojiler ve operasyonel modellerin yanı sıra giderek artan siber saldırı tehdidinin de etkisiyle gelişmeye devam ederken, siber güvenliğin ele alınması hayati önem taşıyor” dedi. Temel çizgiler “elektrik dağıtım sistemleri ve bunlara bağlanan DER için özel olarak hazırlanmıştır.”
NARUC ve DOE, 14 Mart ve 19 Mart’ta temelleri tartışmak üzere bir çift web seminerine ev sahipliği yapacak. Öneriler şunları içeriyor:
- Yeni cihazlar veya hizmetler satın alındıkça, kamu hizmetleri kuruluşları, güvenlik olayları ile ilgili bilgi paylaşımı gerekliliklerini şart koşan “tedarik belgeleri ve sözleşmeleri müzakere etmek için iyi niyetli çaba” göstermelidir;
- Yardımcı programlar, çok faktörlü kimlik doğrulama veya diğer kimlik doğrulama mekanizmalarının arkasında “başka türlü korunmayan kapsam içi BT ve OT varlıkları için” minimum 15 veya daha fazla karakter uzunluğunda parola gerektiren politikalar geliştirmelidir;
- Ayrılan çalışanlar, ayrılmadan sonraki 24 saat içinde fiziksel ve çevrimiçi kritik kaynaklara erişimlerini kaybedecektir;
- BT ve OT ağlarını ayırın ve yalnızca açıkça izin verilen bağlantılara izin vererek “ağlar arasındaki iletişimlerde varsayılan olarak reddetme politikasını uygulamak için uygun bir ağ güvenlik cihazı” kullanın; Ve,
- Varlıklara “o varlık için mevcut en güçlü yöntemi kullanarak” uzaktan erişim için çok faktörlü kimlik doğrulama gerekli olmalıdır.
NARUC ve DOE şimdi siber güvenlik temelleri girişiminin ikinci aşamasını başlatıyor; uygulama stratejileri ve benimseme kılavuzları geliştirmek için bu aşamanın “siber güvenlik temellerinin uygulanabileceği varlıklara öncelik verilmesinin yanı sıra temel çizgilerin önceliklendirilmesine yönelik tavsiyeleri” içereceğini söylediler. Siber risk değerlendirmelerine dayalı olarak uygulanabilir.”