Được xuất bản lần đầu vào ngày 14 tháng 4 năm 2022.
Tổng công ty độ tin cậy điện Bắc Mỹ đảm bảo an ninh tài sản cần thiết để vận hành hệ thống điện của Bắc Mỹ, và thể hiện một tiêu chuẩn xuất sắc trong cơ sở hạ tầng trọng yếu Lĩnh vực. Cùng với các yêu cầu của nó, Chia sẻ thông tin điện, và Trung tâm Phân tích (E-ISAC) là một dấu hiệu khác của sự trưởng thành về an ninh mạng - xác nhận tầm quan trọng của an ninh mạng đối với NERC. Báo cáo thường niên năm 2021 của NERC, được công bố vào tháng 2, đã thu hút sự chú ý đến các lỗ hổng chuỗi cung ứng, ransomware và CIP để phác thảo thực tế về một dịch vụ tấn công gia tăng đi kèm với chuyển đổi kỹ thuật số trong ngành năng lượng.
Độ tin cậy cũng quan trọng đối với NERC, đến mức có một nhóm Doanh nghiệp của Tổ chức Độ tin cậy Điện (ERO), bao gồm NERC và các Thực thể Khu vực của nó. Và trong khi độ tin cậy bao gồm rất nhiều chủ đề, chẳng hạn như thời tiết khắc nghiệt, an ninh mạng đóng một vai trò quan trọng. Cuộc tấn công mạng vào lưới điện Ukraine năm 2015 đang đi đầu trong tâm trí của mọi người với các cuộc xung đột đang diễn ra với Nga.
Những lo ngại về an ninh mạng này không phải là không có giá trị. Chính quyền Biden đã trừng phạt Nga vì liên quan đến vụ hack chuỗi cung ứng của SolarWinds, cho phép tin tặc truy cập từ xa và tác động đến chín cơ quan liên bang và khoảng 100 khách hàng của SolarWinds thuộc khu vực tư nhân. NERC báo cáo rằng E-ISAC đã làm việc chặt chẽ với các cơ quan chính phủ khác nhau và thành lập một nhóm hổ để phối hợp phản ứng của ngành đối với cuộc tấn công. Gần đây, lỗ hổng Log4J đã làm dấy lên lo ngại về rủi ro của bên thứ ba.
Nga cũng được xem là nơi trú ẩn an toàn cho các cuộc tấn công ransomware, đã đạt mức kỷ lục trong hai năm qua. Cuộc tấn công Colonial Pipeline và việc ngừng hoạt động liên quan của nó đặc biệt gần nhà đối với ngành điện, và NERC đang kêu gọi tiếp tục tập trung vào việc cải thiện khả năng phòng thủ thông qua việc tăng cường chia sẻ thông tin thông qua E-ISAC.
Tăng cường bảo mật với chia sẻ, phân tích và tương tác thông tin
Theo NERC, ba trụ cột trong Kế hoạch chiến lược dài hạn của E-ISAC là chia sẻ thông tin, phân tích và tham gia. Những nguyên tắc này nhằm mục đích chia sẻ thông tin trong toàn ngành, nhưng chúng phải bắt đầu trong nội bộ. Phát triển một trung tâm hoạt động bảo mật (SOC) và một nhóm ứng phó sự cố (IR) đi một chặng đường dài hướng tới việc cải thiện sự trưởng thành về an ninh mạng, nhưng các tổ chức tiên tiến nhất đang chuyển sang các công cụ có thể giúp tự động hóa và điều phối nhiều quy trình thủ công liên quan.
NERC cũng đã phê duyệt ba yêu cầu CIP mới, được gọi chung là Supply Chain Tiêu chuẩn, có hiệu lực vào ngày 1 tháng 10 năm 2022. Việc quản lý các quy định này có thể là một thách thức, vì môi trường Công nghệ vận hành (OT) làm tăng thêm tính phức tạp cho môi trường CNTT truyền thống vì môi trường OT thường bị cô lập khỏi hệ thống CNTT. Ngay cả các mạng có khoảng cách không khí cũng dễ bị tổn thương trước quyền truy cập vật lý trực tiếp mà các nhóm CNTT và OT, kỹ sư và nhà thầu yêu cầu để vận hành, bảo trì, cập nhật, kiểm tra và quản lý các hệ thống này bằng phương tiện di động. Mặc dù đầy thách thức, nhưng một phản ứng đối với các tình huống này có thể là triển khai một thiết bị vật lý, chẳng hạn như OPSWAT Kiosk MetaDefender của Google dùng để quét các thiết bị di động và phương tiện lưu động để tìm rủi ro an ninh mạng trước khi đưa vào các cơ sở có tính bảo mật cao.
Khi chính phủ tập trung tăng cường vào an ninh mạng và cơ sở hạ tầng trọng yếu bảo vệ, dường như NERC đi trước một bước so với nhiều người khác cơ sở hạ tầng trọng yếu Lĩnh vực. Khi Zero Trust bước vào cuộc trò chuyện quốc gia về an ninh mạng, điều quan trọng là phải bắt đầu với nền tảng về khả năng hiển thị, phân tích, tự động hóa và điều phối.
Blog: Hiểu về tuân thủ an ninh mạng (Bảo vệ doanh nghiệp của bạn và đạt được lợi thế cạnh tranh)
Tìm hiểu cách OPSWAT Giải pháp an ninh mạng Industrial và OT có thể giúp bảo vệ các môi trường quan trọng của bạn và hãy liên hệ với một trong các chuyên gia an ninh mạng của chúng tôi để biết thêm thông tin.
