cover031821

美国联邦能源监管机构(FERC)将采取行动改善电网安全

  • 浏览次数 7631
  • 喜欢 0
  • 评分 12345

随着国家对网络攻击的日益关注,其关键基础设施越来越需要保护。美国能源部曾于 2017 年 1 月发布的《 Quadrennial Energy Review 》中写道:“黑客对电力系统的威胁日益复杂,其规模和频率都在不断增加。目前,电力系统的可靠性几乎支撑了现代美国经济的每一个领域。

为应对此类攻击,美国联邦能源管理委员会(FERC)近期提出新网络安全管理控制措施,以增强国家电力系统的可靠性与弹性。目前,FERC 提议批准关键基础设施保护(CIP)的可靠性指标 CIP-003-7( 网络安全-安全管理控制 ),旨在降低可能影响电力系统运行的网络安全风险。据悉,新指标将特别改进现有的访问控制标准:

Ο 阐明适用于低影响网络系统的电子访问控制义务;

Ο 对临时电子设备(如 thumb 驱动器和笔记本电脑)采取强制性安全控制;

Ο 制定实体宣传和回应 CIP 与低影响网络系统有关的特殊政策。

FERC 指出,北美电力公司(NERC)理应制定应对第三方临时设备可能感染恶意软件造成的风险标准。消息显示,此次修改将解决潜在差距并改善实体的网络安全状态。尽管成功入侵美国关键基础设施的案例极少,但随着地缘政治紧张局势的加剧,针对特定国家的网络攻击也愈受关注。

目前俄罗斯、伊朗和朝鲜等国的黑客活动极其令人担忧,俄罗斯此前被谴责入侵美国民主党全国委员会(DNC)的网络系统、发动 NotPetya 攻击事件以及攻击乌克兰电力系统; 朝鲜被指责参与索尼和韩国众多企业的袭击事件;而伊朗一直被指责对美国航空航天和能源公司展开攻击。

相关阅读:

新型勒索软件 Petwrap 肆虐全球,乌克兰电力、机场及俄石油公司受大规模影响

美国 CERT 发布预警:朝鲜黑客组织 Lazarus 开展 DDoS 僵尸网络攻击活动

伊朗黑客组织 APT33 瞄准多国航空国防能源机构展开新一轮网络攻击活动

原作者:Kevin Townsend,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

hackernews_foot