Federal Enerji Düzenleme Komisyonu (FERC) siber güvenlik

raporlama standardının iyileştirilmesini önerdi

FERC, siber güvenlikle ilgili olaylarda zorunlu raporlama sisteminin iyileştirildiği Kritik Altyapı Korunma (CIP) Güvenilirlik Standardının revizyonu için öneride bulundu. Bu iyileştirmeye elektrik sistemine yapılacak saldırıların önünü açacak olaylar da eklendi. Mevcut standarda göre (CIP -008-05 Cyber Security- Incident Reporting and Response Planning) siber tehdit ancak bir ya da daha fazla güvenilirlik görevini (reliability tasks) ihlal etmesi durumunda bildirim zorunluluğu olduğunu belirten FERC yetkilileri, bu durumun elektrik şebekesi için güvenliği sağlayıp sağlayamadığı konusunda endişelerin olduğu belirtildi. Bu sebeple raporlama kapsamının sorumluluk sahibi firmaların Elektronik Güvenlik Parametreleri, yardımcı Elektronik Erişim Kontrol ya da İzlemeTakip Sistemlerini zaafa uğratan ya da zaafa uğratmaya yönelik tüm girişimleri de kapsayacak şekilde değiştirilmesi için düzenleme yapılacağını açıklandı.

Bunun yanında ilgili standarda şunlar da eklenecek;
• Raporlamanın kalitesinin artırılması için raporda istenen bilgilere yer verilmesi ve belirlenen konularda karşılaştırmayı kolaylaştırmak amacıyla önceden belirlenen alanlarda istenen bilgilerin takibi yapılması,
• Sunulan bir raporda yenileme ve düzeltme istendiğinde bununla ilgili bir son tarih belirlenmesi

Hazırlanan raporlar Elektrik Bilgi Paylaşım ve Analiz Merkezi ile Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Takımına da gönderilecek. Bu değişiklikle birlikte kötü sonuçlar doğursun ya da doğurmasın her şart halinde yaşanan olayların raporlanması zorunluluğu getirildiği ifade edildi. Electric & Light Power

X