Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ

Чт 29 Июль 2021 13:20

Президент США Джо Байден подписал меморандум, посвященный кибербезопасности критической инфраструктуры. Согласно меморандуму, Агентству кибербезопасности и безопасности инфраструктуры (CISA) и Национальному институту стандартов и технологий (NIST) поручено разработать стандарты в области кибербезопасности для организаций, управляющих критической инфраструктурой.

Меморандум определяет и формализует запущенную в апреле нынешнего года инициативу по усилению безопасности АСУ ТП, которые в настоящее время подвергаются шквалу атак как со стороны киберпреступников, так и со стороны государственных структур.

На брифинге для прессы высокопоставленный представитель администрации президента объяснил , что федеральное регулирование кибербезопасности в США носит отраслевой характер. По его словам, в стране существует «лоскутное одеяло из отраслевых законодательных актов, которые принимались по частям, как правило, в ответ на отдельные угрозы безопасности в определенных секторах, привлекшие общественное внимание». Чиновник также отметил, что никаких стратегических скоординированных требований к кибербезопасности критической инфраструктуры в настоящее время не существует.

Меморандум формализует «Инициативу по кибербезопасности промышленных систем управления» (Industrial Control Systems Cybersecurity Initiative), которая, по словам Белого дома, является «добровольным совместным усилием федерального правительства и сообщества критической инфраструктуры по значительному повышению кибербезопасности критических систем».

Согласно заявлению Белого дома, первая часть инициативы начиналась с подсектора электроснабжения. Теперь же запускается второй раунд, в который включены газопроводы, а далее последуют системы очистки воды и химическая промышленность.

По словам представителей администрации Байдена, в рамках инициативы более 150 электроэнергетических компаний, обслуживающих почти 90 млн потребителей, развернули или согласились развернуть технологии кибербезопасности АСУ ТП.

Белый дом признал, что у каждой организации разные потребности в области кибербезопасности, тем не менее, обязал CISA и NIST совместными усилиями разработать базовые стандарты кибербезопасности, «согласованные для всех секторов критических инфраструктуры», а также «средства контроля безопасности для выбранной критической инфраструктуры, зависящей от систем управления»

Министерство внутренней безопасности США должно представить предварительные инструкции до 22 сентября нынешнего года. Окончательный проект правил должен быть представлен через год. Правила для конкретных секторов критической инфраструктуры также будут выпущены в течение одного года.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 310 дней 23 часа 31 минута 47 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.