Краткий обзор:
- Столкнувшись с растущей угрозой для энергосистемы страны, Министерство США of Energy в среду объявила, что направит 45 миллионов долларов на поддержку до 15 исследований, разработок и демонстрационных проектов в области кибербезопасности «нового поколения».
- Финансирование будет предоставляться через Управление кибербезопасности Министерства энергетики, энергетической безопасности, и Emergency Response и будет «сосредоточено на разработке новых инструментов и технологий кибербезопасности, предназначенных для снижения киберрисков для инфраструктуры доставки энергии», согласно объявлению.
- Корпорация North American Electric Reliability Corp. в июле заявила, что отчеты о киберинциденты, включая уязвимости, фишинг, вредоносное ПО, отказ в обслуживании и другие, «значительно увеличились» в 2021 году. Несмотря на сохранение надежности, организация предупредила, что противники из числа государств и организованные киберпреступники могут нарушить работу критически важной инфраструктуры.
Суть:
Электросети становятся все более автоматизированными по мере развертывания технологий экологически чистой энергии, заявили в Министерстве энергетики, делая кибербезопасность приоритетом.
«Исследователи будут стремиться разработать инструменты и технологии, которые позволят энергетическим системам автономно распознавать кибератаку, пытаться предотвратить ее, а также автоматически изолировать и устранять ее без нарушения подачи энергии», — говорится в сообщении агентства.
Объявление о финансировании изложено шесть предлагаемых областей для исследований, в том числе автоматизированные решения для предотвращения и смягчения последствий, которые «позволят энергетическим системам автономно распознавать и предотвращать кибератаки, приводящие к нарушению энергоснабжения».
Другие темы исследования включают: безопасность по замыслу; более надежные механизмы аутентификации в энергетическом секторе; автоматизированное обнаружение уязвимостей в приложениях системы управления подачей энергии; передовые программные решения; и интеграция новых концепций с существующей инфраструктурой. Эта последняя область «потребует от заявителей партнерства с владельцами и операторами энергетических активов, чтобы проверить и продемонстрировать, что передовые технологии кибербезопасности могут быть модернизированы в существующей инфраструктуре», — говорится в объявлении Министерства энергетики США о возможности финансирования.
«Как Министерство энергетики. строит инфраструктуру экологически чистой энергии в Америке, это финансирование предоставит инструменты для создания надежной, отказоустойчивой и безопасной электросети, способной противостоять современным киберугрозам и доставлять энергию в каждый уголок Америки», — говорится в заявлении министра энергетики Дженнифер Грэнхольм.
Согласно объявлению о финансировании, концептуальные документы должны быть представлены 12 сентября, а полные заявки должны быть поданы до 5 декабря. Министерство энергетики надеется вынести окончательные решения в июне.
В отчете NERC о состоянии надежности за прошлый месяц отмечалось, что «в будущем отрасль должна продолжать интегрировать вопросы кибербезопасности и физической безопасности с планированием, эксплуатацией, проектированием и реализацией обычных энергосистем». методы восстановления».
В 2021 году кибератаки «обычно» были нацелены на цифровую цепочку поставок, но до сих пор безопасность отрасли держалась, говорится в отчете.
«Мы делаем мы хорошо поработали над соблюдением гигиены и установили определенные стандарты для хорошей кибер-производительности», — сказал директор NERC по оценке надежности и анализу производительности Джон Моура. Ландшафт кибербезопасности «неустанно развивается и создает постоянные проблемы для электроэнергетики».