กระทรวงพลังงานกำลังวางแผนที่จะพัฒนาแพลตฟอร์มทั่วไปสำหรับการตรวจจับภัยคุกคามทางไซเบอร์ทั่วทั้งระบบสาธารณูปโภคไฟฟ้าของประเทศภายใต้แผนใหม่ที่ได้รับการสนับสนุนโดยร่างกฎหมายโครงสร้างพื้นฐานของพรรคสองฝ่าย และความพยายามข้ามรัฐบาลเพื่อปรับปรุงความปลอดภัยของระบบปฏิบัติการที่สำคัญภาคพลังงานเป็นกลุ่มแรกที่เข้าร่วมในโครงการ “Industrial Control Systems Cybersecurity Initiative” โดยสมัครใจ ซึ่งเปิดตัวเมื่อปีที่แล้ว
เพื่อช่วยให้ผู้ประกอบการโครงสร้างพื้นฐานที่สำคัญนำเครื่องมือตรวจสอบเครือข่าย
มาใช้กับระบบควบคุมอุตสาหกรรมของตน ความคิดริเริ่มได้รับการจัดทำอย่างเป็นทางการในบันทึกความมั่นคงแห่งชาติในเดือนกรกฎาคม พ.ศ. 2564 ว่าด้วยการปรับปรุงความปลอดภัยของระบบควบคุมโครงสร้างพื้นฐานที่สำคัญ
ความคิดริเริ่มโดยสมัครใจได้ขยายไปยังท่อส่งก๊าซธรรมชาติและภาคน้ำตามลำดับ
Kate Marks รักษาการรองผู้ช่วยเลขานุการด้านการเตรียมการ นโยบาย และการวิเคราะห์ความเสี่ยงของ DOE กล่าวว่าความพยายามดังกล่าวได้จุดประกายการสื่อสารที่ดีขึ้นระหว่างรัฐบาลและภาคอุตสาหกรรม
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
“เราต้องการให้แน่ใจว่าเรากำลังคิดเกี่ยวกับความก้าวหน้าในการนำเทคโนโลยีและระบบต่างๆ มาใช้ ซึ่งจะช่วยให้ระบบสาธารณูปโภคในภาคไฟฟ้า [มี] การมองเห็นที่ชัดเจนยิ่งขึ้นในเครือข่ายที่ควบคุมการทำงานของระบบอย่างแท้จริง และช่วยปรับปรุงบริษัททั้งหมดของเรา ความสามารถในการตรวจจับ บรรเทา และตอบสนองต่อภัยคุกคามทางไซเบอร์” Marks กล่าวระหว่างงานซึ่งจัดโดย Dragos บริษัทด้านความปลอดภัยทางไซเบอร์เมื่อวันจันทร์
มาร์คส์กล่าวว่า บริษัทสาธารณูปโภคประมาณ 150 แห่ง
ซึ่งครอบคลุมความต้องการไฟฟ้าของชาวอเมริกัน 90 ล้านคนเข้าร่วมการวิ่งระยะสั้น 100 วันภายใต้โครงการนำร่องเมื่อปีที่แล้ว เธอกล่าวว่า DOE กำลังทำงานเกี่ยวกับกลยุทธ์ที่กว้างขึ้นเพื่อรักษาความปลอดภัยของกริดไฟฟ้าซึ่งส่วนใหญ่ควบคุมในระดับรัฐและระดับท้องถิ่น
“ตอนนี้เราได้ก้าวไปไกลกว่าโครงสร้างหลักบางส่วนที่ก่อตั้งขึ้นภายใน 100 วันแรกนั้น เรากำลังดูที่การใช้ความพยายามหลักสี่ประการโดยความร่วมมือกับภาคอุตสาหกรรม” เธอกล่าว
แนวทางสี่ส่วนของ DOE เกี่ยวข้องกับการส่งเสริมให้สาธารณูปโภคนำเทคโนโลยีการตรวจสอบมาใช้อย่างต่อเนื่องผ่าน “สิ่งจูงใจทางการเงินและอื่นๆ” เธอกล่าว หน่วยงานยังจัดตั้งศูนย์วิเคราะห์ภัยคุกคามด้านพลังงานเพื่อ “แบ่งปันข้อมูลข่าวกรองภัยคุกคามในอุตสาหกรรมและรัฐบาล จากนั้นช่วยให้บริบทที่เหมาะสมและการรับรู้สถานการณ์เพื่อประเมินภัยคุกคามได้ดีขึ้น” Marks กล่าว
เป้าหมายระยะยาวสำหรับหน่วยงานคือการพัฒนา “คำศัพท์ทั่วไปสำหรับการแบ่งปันข้อมูล” รวมถึง “แพลตฟอร์มสำหรับการวิเคราะห์ของรัฐบาลในเซ็นเซอร์หรือเทคโนโลยีใดๆ” เธอกล่าว
“ความหวังของเราในท้ายที่สุดก็คือ เราจะมีความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามโดยอัตโนมัติ” Marks กล่าวเสริม
อย่างไรก็ตาม สำหรับตอนนี้ ความต้องการในการตรวจสอบระบบควบคุมส่วนใหญ่ของภาคส่วนดูเหมือนจะได้รับการสนับสนุนจาก “Neighborhood Keeper” ซึ่งเป็นบริการของ Dragos บริษัทอธิบายว่าเป็น “เครือข่ายการแบ่งปันข้อมูลที่ไม่เปิดเผยตัวตนและเป็นทางเลือก” เฉพาะสำหรับเครือข่ายอุตสาหกรรมและพร้อมให้บริการแก่ลูกค้าของ Dragos
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
