潜水简介:
- 美国能源部和网络安全部及基础设施安全局(CISA)周二宣布为国家电网提供“持续和复杂的威胁”的100天计划,包括“自愿行业努力”,以部署用于保护工业控制系统(IC)和操作技术(OT)的技术。
- DOE还宣布它正在撤销禁止订单2020年发布,该封锁公用事业提供关键国防设施从中国采购某些类型的散装电力系统设备。
- 而且,原子能机构已发出新的信息请求(RFI)寻求保护美国能源系统供应链的建议。RFI将重点关注“通过外国威胁预防剥削和攻击”,根据DOE,是保护能源部门供应链的更大,协调努力的一部分。
潜入洞察力:
电力公司表示,欢迎白宫的新网络安全推动以保护ICS技术,“鉴于复杂和不断变化的威胁。”
“我们将网络安全视为行业和政府之间的共同责任,”爱迪生电学研究所(EEI)总裁汤姆库恩在一份声明中表示。该集团代表投资者拥有的公用事业。
Kuhn表示,EEI及其成员公司通过CEO-LED电力分部协调委员会(ESCC)协调安全问题。
“今天宣布的ICS努力与已经进行的其他ESCC倡议互补,并展示了该行业愿意加强安全性的新的创造性途径,”他说。“白宫正在引领努力 - 与私营部门及其合作伙伴密切协调。”
这些合作伙伴包括DOE的网络安全办事处,能源安全和紧急响应(CESER)。
概述其安全倡议,Doe表示,在接下来的100天内,CESER“将继续推进提供网络可见性,检测和响应能力的技术和系统的电力公用事业公司的响应能力。”
Doe也表示主动:
- 鼓励实施提升“检测,缓解和法医”的措施或技术;
- 包括“具体的里程碑”,用于识别和部署技术和系统“,在IC和OT网络中实现近实时态势意识和响应能力”;和
- 包括“自愿行业努力”,以提高ICS和OT环境威胁的可见性。
“这种与能源部门保护美国电力系统的伙伴关系将证明一家有价值的飞行员,因为我们继续我们的工作来保护所有部门的工业控制系统,”Cisa代理主任布兰登威尔士在一份声明中表示。
专家表示,有一个不断增长的识别网格控制系统可以使电力系统容易受到黑客的影响。1月份,拜登暂停总统唐纳德特朗普的行政命令13920,阻止了批量电力系统设备的安装“由外国对手的管辖或指导或受到外国对手的管辖或方向所拥有的”设计,开发,制造,制造或提供的人“。“
现在已经上升了90天的悬架,并且订单有效。
DOE表示,它将使用RFI的评论来“评估新的执行行动,以进一步保护国家对恶意网络活动的关键基础设施,并加强国内制造基地。”
然而,虽然正在制定建议,但DoE表示,它预计“公用事业公司将继续采取行动,以尽量减少符合外国对抗的所有权,控制或影响的电气设备和可编程组件的风险。”
