واشنگتن، 24 آگوست 2020 / PRNewswire / – با تشخیص اینکه تاسیسات برقی ایالات متحده در حال حاضر مشوق کافی برای سرمایه گذاری در حفاظت از امنیت سایبری پیشرفته برای شبکه برقی کشور ندارند ، Protect Power Our پیشنهاد می کند که کمیسیون تنظیم مقررات انرژی فدرال (FERC) یک کنفرانس فنی برای کشف توسعه یک چارچوب و فرآیند درخواست انگیزه در امنیت سایبری.

در پاسخ به یک مقاله سفید FERC اخیر در مورد مسائل تشویقی ، “از نیروی ما حمایت کنیم” ، یک سازمان غیر حزبی و غیرانتفاعی که به منظور ارتقاء امنیت شبکه در سطح کشور اختصاص داده شده است ، FERC را برای مطرح کردن این مسئله ستود و خاطرنشان کرد که امروزه فقط صاحبان انتقال برق مورد نیاز هستند. برای دیدار با حداقل الزامات شناخته شده به عنوان استانداردهای قابل اعتماد حفاظت از زیرساخت های بحرانی یا استاندارد CIP.

سودین کلی ، کمیسر سابق FERC گفت: “واقعیت امروز این است که سیستم الکتریکی ما برای امنیت سایبری شبکه باید فراتر از” مبنای فنی “CIP باشد و با افزایش تهدیدات سایبری رو به افزایش که همواره هدف آن ها غیرفعال کردن شبکه است ، همگام شود.” مشاور نظارتی برای محافظت از قدرت ما. “این تنها با استفاده از جدیدترین و مؤثرترین راه حل ها قابل دستیابی است و یک سیاست تشویقی نیاز به استفاده از راه حل های شناخته شده ، مؤثر و پویا و بهترین شیوه ها دارد.”

نظرات Protect Our Power در سه موضوع برای کمک به پیشبرد بحث آغاز شده توسط FERC و تشویق نوآوری سیاست فراتر از رویکردهای فعلی برای بازسازی مشوقها متمرکز شده است ، و از FERC فراخوانده است که یک کنفرانس فنی دو بخشی درباره شیوه ها و سیاست های تشویق فضای مجازی برگزار کند ، به بررسی موارد موجود و ظهور بهترین شیوه ها در زمینه امنیت سایبری شبکه و همچنین جزئیات طراحی مالی و سیاست های چارچوب مشوق های احتمالی سایبر و فرآیند درخواست.

خبر مرتبط  مجمع سلامت دیجیتال PulsePoint "آینده امروز بود" برای بررسی تغییرات تحول سریع در بهداشت و درمان

از انرژی ما محافظت کنید ، سه راه اضافی را ارائه می دهد که FERC به صاحبان انتقال اجازه می دهد تا نشان دهند که سرمایه گذاری های امنیت سایبری داوطلبانه امنیت شبکه را بهبود می بخشد:

  • بهترین روش های راه حل های امنیت سایبر – روشن كردن اينكه سرمايه گذاري هاي انتقال دهنده داوطلبانه كه بهترين راه حل هاي راه حل هاي امنيت سايبري را اجرا مي كنند (“BPCS”) يا در چارچوب NIST قرار مي گيرند ، احتمالاً براي مشوق ها واجد شرايط هستند ، تا زماني كه نشان داده شود فراتر از استانداردهاي CIP است و واقعاً داوطلبانه است.
  • مجوز برنامه های سرمایه گذاری در امنیت سایبر – این امکان را به شما می دهد تا یک سرویس بسته بندی 1- تا 2 ساله سرمایه گذاری در امنیت سایبری داوطلبانه برای پیش تصویب یک بسته جامع ، 1 تا 2 ساله پیشنهاد دهید ، که در صورت اجرای آن می توان از طریق بازسازی اقدام کرد. این امر می تواند به شركت ها كمك كند كه از هزینه های سنگین و سنگین پیشنهاد سرمایه گذاری بر مبنای پروژه توسط پروژه جلوگیری كنند ، كه می تواند به عنوان یك مزاحمت عمل كند. این رویکرد همچنین صاحبان انتقال را ترغیب می کند تا به صورت جامع تر به امنیت سایبری فکر کنند که به نوبه خود می تواند منجر به افزایش امنیت سایبری در سراسر سیستم شود.
  • همکاری متقابل – کاهش هزینه های سرمایه گذاری در زمینه امنیت سایبری توسط 1) اجازه می دهد تا شرکت های تجاری با سرمایه گذاری در فعالیت های مشترک و سرمایه گذاری هایی که صاحبان چندین انتقال را در بر می گیرند ، به مقیاس اقتصادی برسند. 2) اجازه مشارکت و ادغام منابع در میان صاحبان خدمات و خدمات انتقال چند فاقد اعتبار. این امر به ویژه می تواند به نفع تعاونی ها و قدرت عمومی کوچک و سرمایه گذاری های سرمایه گذار باشد که اجازه می دهد سرمایه های خود را برای ایجاد سرمایه گذاری های مهم در زمینه امنیت سایبری سرمایه گذاری کنند. چنین مشارکتهایی می توانند از لحاظ منطقه ای یا ملی باشند و یا حتی به صورت یک سازمان سایبری منطقه ای داوطلبانه از امنیت سایبری (RCO) شکل بگیرند.
خبر مرتبط  سیستم پیش بینی اقیانوس NRL توسعه یافته با کشتی یخبندان محدود قطب جنوب به آب های آزاد باز می گردد

با توجه به پیچیدگی این موضوعات و همچنین سایر مواردی که در نظرات ثبت شده مطرح شده است ، Protect Power Our پیشنهاد می کند که FERC برای جمع آوری اطلاعات بیشتر و ارزیابی چگونگی طراحی یک چارچوب مشوق انگیزه سایبر داوطلبانه ، یک کنفرانس فنی دو بخشی را برگزار کند.

قسمت اول می توانم درباره تصمیمات سرمایه گذاری در زمینه امنیت سایبری که توسط صاحبان انتقال ، فروشندگان و گروههایی مانند NIST ، Protect Power Our و دیگران که برای اصلاح و استانداردسازی بهترین شیوه های امنیت سایبری تصمیم می گیرند ، بررسی کنم. قسمت دوم می تواند روی طراحی مالی و سیاستگذاری یک چارچوب مشوق های امنیت سایبری داوطلبانه متمرکز شود و به تخصص صاحبان انتقال ، طرفداران مصرف کننده و افراد علاقه مند مانند “از ما محافظت کند.”

خبر مرتبط  زبان I / O برنامه BUI را برای ترجمه حادثه اوراکل اعلام کرد

کلی گفت: نکته اصلی این است که داشتن نوآوری و انعطاف پذیری بیشتر در سیستم نظارتی ، خدمات و تجهیزات بزرگ و کوچک را با انگیزه و ترغیب به سرمایه گذاری های مورد نیاز در فضای مجازی شبکه فراهم می کند. “یک منبع برق قابل اعتماد برای رفاه کشور و اقتصاد ما و در دنیای امروز بسیار مهم است که به شبکه ای نیاز دارد که دارای امنیت سایبری باشد.”

درباره محافظت از قدرت ما:

Protect Power Our (POP) یک سازمان غیر انتفاعی است که با هدف ایجاد اجماع بین ذینفعان اصلی ، تصمیم گیرندگان و تأثیرگذاران سیاست های عمومی ، برای ایجاد یک تلاش هماهنگ و کافی با بودجه برای ایجاد شبکه برقی کشور مقاوم تر و مقاوم تر است. همه تهدیدهای خارجی برنامه ملی همچنین باید از ایجاد مؤثر ترمیم و بازیابی نیرو برای کلیه عملیات شبکه که شامل پروتکل های ارتباطی برای محافظت از مردم آمریکا است ، اطمینان یابد.

برای کسب اطلاعات بیشتر در مورد محافظت از قدرت ما ، به www.protectourpower.org مراجعه کنید.

منبع حفاظت از قدرت ما (POP)

لینک های مربوطه

http://www.protectourpower.org