EUA cria guia contra ataques hackers para setor elétrico

O Departamento de Energia dos Estados Unidos publicou o manual "Setor de Energia Segurança Cibernética Quadro de Implementação de Orientação" para as organizações que operam no setor.

O setor de energia é constantemente sob ataque , o número de hackers campanhas que são alvo do sector está a aumentar exponencialmente. Empresas de energia e utilities tem que adotar uma postura adequada segurança cibernética, a fim de mitigar as ameaças cibernéticas. Alguns dos pilares para a abordagem da segurança cibernética no setor de energia são o desenvolvimento de estratégias eficientes de gestão de risco, as melhores práticas de adoção cibernéticos e à partilha de informações sobre as ameaças, os incidentes e as contramedidas.

Em 8 de janeiro, o Departamento de Energia dos Estados Unidos lançou uma  orientação voluntária , intitulado " Energia Setor de Segurança Cibernética Quadro de Implementação de Orientação "para as organizações que operam no setor. A Implementação de Orientação do Setor de Energia Segurança Cibernética Framework foi preparado em resposta ao Framework de Segurança Cibernética divulgado pelo Instituto Nacional de Padrões e Tecnologia em 2014. O documento destaca a necessidade de melhorar a colaboração entre a indústria eo governo entidades privadas para mitigar ameaças cibernéticas.

Energia Sector de Segurança Cibernética Quadro de Implementação de Orientação

A orientação  propõe princípios e práticas eficazes de gestão de risco de desenvolver um quadro de segurança cibernética global necessária para melhorar a segurança ea resiliência das infra-estruturas críticas no sector da energia.

"O Departamento de Energia dos EUA (DOE), como a Agência de Energia Sector-Specific, trabalhou com o Subsector electricidade e gás Conselhos Coordenadores Subsector Petróleo e natural, juntamente com outros órgãos do setor específico para desenvolver este Quadro de Implementação Orientação especificamente para os proprietários do setor de energia e operadores. Ele é adaptado ao ambiente de risco do setor de energia e existentes de segurança cibernética e ferramentas de gestão de riscos e processos que as organizações podem usar para implementar o quadro. ", diz o guia.

A Implementação de Orientação do Setor de Energia Segurança Cibernética Framework é projetado para ajudar as organizações que operam no sector da energia para:

Avaliar o nível atual de segurança cibernética alcançado pela organização.
Caracterizar uma postura de segurança cibernética alvo.
Caracterizar os programas de gerenciamento de risco de segurança cibernética identificando lacunas e possível melhora em conformidade com as orientações existentes. Sugere-se a priorizar as lacunas com base nos potenciais danos causados ​​por um ataque cibernético.
Identificar as ferramentas existentes do setor, normas e diretrizes que poderiam ser adotadas para apoiar a implementação de uma estrutura de segurança cibernética eficaz.
Efetivamente demonstrar e comunicar a abordagem de gerenciamento de risco e o uso do Framework para ambos os públicos interno e externo.
A Implementação de Orientação do Setor de Energia Segurança Cibernética Framework mostra como as organizações que adotam  C2M2  pode alinhar sua postura de segurança com a especificação do quadro NIST. A orientação também propõe uma série de outras ferramentas e práticas existentes que podem apoiar a adopção de um quadro de segurança cibernética. O Guia foi aceito positivamente por organizações que operam no sector da energia que consideram uma orientação que foi desenvolvido pela indústria, para a indústria.

Organizações energia são um  alvo privilegiado  de ataques cibernéticos, por esta razão a implementação do NIST Cybersecurity Framework é um passo necessário para garantir a nossa sociedade.

Pierluigi Paganini

( Assuntos de Segurança  - Energia Setor de Segurança Cibernética Quadro de Implementação Orientação, Departamento de Energia dos Estados Unidos )