Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Enerji Bakanlığı yeni bir çerçeve yayınladı Temiz enerji siber tedarik zincirlerini güvence altına almak için en iyi uygulamalarelektrik, petrol ve doğal gaz sistemlerini yönetmek ve işletmek için kullanılan temel teknolojiler dahil.
- İlkeler, risk yönetimi, şeffaflık, operasyonel esneklik ve proaktif olaylara müdahaleye odaklanarak tedarikçiler için en iyi 10 siber güvenlik uygulamasının yanı sıra tüketiciler için de 10 en iyi siber güvenlik uygulamasını özetlemektedir.
- Biden yönetimi, enerji sektörüne yönelik siber saldırı tehdidinin yabancı ve yerli aktörlerden artmaya devam etmesi nedeniyle bu tür rehberliğe olan ihtiyacın arttığına dikkat çekti.
Dalış Bilgisi:
Enerji Bakanlığı’nın Siber Güvenlik, Enerji Güvenliği ve Acil Durum Müdahale Ofisi, enerji otomasyonu ve endüstriyel kontrol sistemi üreticilerinin yanı sıra siber güvenlik araştırmalarında uzmanlaşmış Idaho Ulusal Laboratuvarı’ndan gelen girdilerle yönergeleri geliştirdi.
Departman, hem tedarikçiler hem de son kullanıcılar için en iyi 10 uygulama alanını listeliyor. Bunlar, sektördeki en iyi uygulamaları takip eden tedarikçiler için güvenlik açığı yönetimi süreçlerinin sürdürülmesinin yanı sıra, son kullanıcı işleminin yaşam döngüsü boyunca güvenlik yamaları ve azaltımlar da dahil olmak üzere ürün desteği sağlanması gibi öncelikleri içerir.
Departman, son kullanıcılar için “güvenlik sonuçlarınızı etkileyecek şartlar, koşullar ve test gereksinimleri” için sözleşme dilinin dahil edilmesini ve uygun siber güvenlik kontrollerini ve platformlarını tam olarak anlamak ve entegre etmek için tedarikçilerle birlikte çalışmayı teşvik ediyor.
ABD, siber güvenlik üretimiyle ilgili artan çabalarında yalnız değil; konu, bu ayın başlarında İtalya’nın Apulia kentinde düzenlenen G7 Zirvesi’nde liderler arasında tartışıldı. Oradaki yetkililer, tedarik zinciri güvenliğinin nasıl iyileştirileceği de dahil olmak üzere, kilit sektörlerde siber güvenlik direncinin nasıl artırılacağı konusunda “tartışmaları sürdürmeye” karar verdiler.
Ulusal Güvenlik Danışmanı Jake Sullivan, “Yeni dijital temiz enerji teknolojileri entegre edildikçe, hizmetlerde yıkımı veya aksamayı önlemek için bunların siber güvenli olmasını sağlamalıyız.” dedi. Beyaz Saray açıklaması geçen hafta. “G7, hem üreticiler hem de operatörler için operasyonel teknolojilere yönelik kolektif bir siber güvenlik çerçevesi oluşturmak için çalışacak.”
ABD’deki kritik üretime yönelik siber tehdit büyüyor. Sektör yaşananları yaşadı en yüksek ikinci siber saldırı sayısı FBI verilerine göre geçen yıl ABD endüstrileri arasında 218 ile yalnızca sağlık sektörünün gerisinde kaldı. Küresel ölçekte, kritik üreticilerin neredeyse yarısı Pek çok kuruluş, bir saldırıyı başarılı bir şekilde savuşturmak için daha geniş iş ekosistemlerine ilişkin görünürlükten yoksun olduğundan, bir siber saldırı riskiyle karşı karşıyadır.
Artan riskle mücadele etmek için Biden yönetimi, ABD imalat ve tedarik zinciri güvenliğini güçlendirmeye daha fazla ilgi gösterdi. Kasım ayında yönetim, Beyaz Saray Tedarik Zinciri Dayanıklılığı Konseyihangisiydi bu ayın başlarında resmileşti icra emriyle.
DOE, ajans düzeyinde siber güvenliği iyileştirmek için son aylarda enerji dağıtımcılarıyla birlikte çalışıyor. Departman benzer “taban çizgileri” oluşturdu” Şubat ayında dağıtım sistemlerinin ve dağıtılan enerji kaynaklarının güvenliğinin artırılması hedeflendi.
Bakanlık da devreye girdi 30 milyon dolarlık finansman Ocak ayında temiz enerji kaynaklarının siber güvenliğini artırmaya odaklanan araştırma, geliştirme ve gösteri projelerine fon sağlamak için.