تثبيت في الأصل في 14 أبريل 2022.
تضمن شركة الموثوقية الكهربائية في أمريكا الشمالية أمن الأصول اللازمة لتشغيل النظام الكهربائي في أمريكا الشمالية ،
ويظهر معيارا للتميز في قطاعات البنية التحتية الحيوية. بالتزامن مع متطلباتها ، تبادل معلومات الكهرباء ،
ومركز التحليل (E-ISAC) هو علامة أخرى على نضج الأمن السيبراني - مما يؤكد أهمية الأمن السيبراني ل NERC. لفت التقرير السنوي لعام 2021 الصادر عن NERC ، والذي صدر في فبراير ، الانتباه إلى نقاط الضعف في سلسلة التوريد وبرامج الفدية و CIP لتحديد واقع خدمة الهجوم المتزايدة التي تأتي مع التحول الرقمي في صناعة الطاقة.
الموثوقية مهمة أيضا ل NERC ، لدرجة أن هناك فريق مؤسسة منظمة الموثوقية الكهربائية (ERO) ، يتألف من NERC وكياناتها الإقليمية. وبينما تشمل الموثوقية الكثير من الموضوعات ، مثل الطقس القاسي ، يلعب الأمن السيبراني دورا رئيسيا. الهجوم السيبراني لعام 2015 على شبكة الكهرباء في أوكرانيا هو في طليعة أذهان الجميع مع الصراعات المستمرة مع روسيا.
هذه المخاوف المتعلقة بالأمن السيبراني لها ما يبررها. فقد فرضت إدارة بايدن عقوبات على روسيا لتورطها في اختراق سلسلة التوريد الخاصة بشركة SolarWinds، مما مكن المتسللين من الوصول عن بُعد والتأثير على تسع وكالات فيدرالية وحوالي 100 العملاء من القطاع الخاص لشركة SolarWinds. وأفادت NERC أن E-ISAC عملت عن كثب مع مختلف الوكالات الحكومية وشكلت فريقًا متخصصًا لتنسيق استجابة الصناعة للهجوم. ومؤخرًا، أعادت ثغرة Log4J إثارة المخاوف بشأن مخاطر الأطراف الثالثة.
كما ينظر إلى روسيا على أنها ملاذ آمن لهجمات برامج الفدية ، والتي وصلت إلى مستويات قياسية خلال العامين الماضيين. ضرب هجوم خط أنابيب كولونيال والإغلاق المرتبط به بشكل خاص بالقرب من المنزل لقطاع الكهرباء ، ويحث NERC على التركيز المستمر على تحسين الدفاعات من خلال زيادة تبادل المعلومات من خلال E-ISAC.
تعزيز الأمن من خلال مشاركة المعلومات وتحليلها ومشاركتها
وفقًا لـ NERC، فإن الركائز الثلاث للخطة الاستراتيجية طويلة الأجل لـ E-ISAC هي تبادل المعلومات والتحليل والمشاركة. تهدف هذه المبادئ إلى تبادل المعلومات في جميع أنحاء الصناعة، ولكن يجب أن تبدأ داخليًا. إن تطوير مركز عمليات أمنية (SOC) وفريق استجابة للحوادث (IR) يساهم بشكل كبير في تحسين نضج الأمن السيبراني، ولكن المنظمات الأكثر تقدمًا تتجه نحو أدوات تساعد أدوات أتمتة وتنسيق أكبر عدد ممكن من العمليات اليدوية المعنية.
كما وافقت NERC أيضًا على ثلاثة متطلبات جديدة من متطلبات CIP، تُعرف مجتمعةً باسم معايير Supply Chain والتي تدخل حيز التنفيذ في 1 أكتوبر 2022. يمكن أن تكون إدارة هذه اللوائح صعبة، حيث تضيف بيئات التكنولوجيا التشغيلية (OT) تعقيدات إلى بيئات تكنولوجيا المعلومات التقليدية لأن بيئات التكنولوجيا التشغيلية عادةً ما تكون معزولة عن أنظمة تكنولوجيا المعلومات. حتى الشبكات الموصولة بالهواء معرضة للوصول المادي المباشر الذي تتطلبه فرق تكنولوجيا المعلومات والتقنيات التشغيلية والمهندسين والمقاولين لتشغيل هذه الأنظمة وصيانتها وتحديثها وتدقيقها وإدارتها باستخدام الوسائط المحمولة. على الرغم من صعوبة الاستجابة لهذه السيناريوهات، إلا أن الاستجابة لهذه السيناريوهات قد تكون بنشر جهاز مادي، مثل OPSWATMetaDefender Kioskلفحص الأجهزة المحمولة والوسائط القابلة للإزالة بحثًا عن مخاطر الأمن السيبراني قبل دخول المرافق عالية الأمان.
نظرا لأن الحكومة تركز بشكل معزز على الأمن السيبراني وحماية البنية التحتية الحيوية ، يبدو أن NERC تتقدم خطوة على العديد من قطاعات البنية التحتية الحيوية الأخرى. مع دخول الثقة الصفرية في المحادثة الوطنية حول الأمن السيبراني ، من المهم أن نبدأ بأساس من الرؤية والتحليلات والأتمتة والتنسيق.
مدونة: فهم الامتثال للأمن السيبراني (حماية عملك واكتساب ميزة تنافسية)
تعرف على كيفية مساعدة حلول OPSWAT OT & Industrial في حماية بيئاتك الحيوية، واتصل بأحد خبراء الأمن السيبراني لدينا للحصول على مزيد من المعلومات.
