為了彌補網絡安全事件報告中存在的缺口,美國聯邦能源監管委員會(FERC)美國當地時間2017年12月21日提議拓寬網絡安全事件(如電網入侵企圖)報告的范圍。
現有的報告形式的局限凸顯FERC電力可靠性辦公室職員瑪格利特-斯科特上周四在公開會議上表示,按照美國現有的關鍵基礎設施保護(CIP)可靠性標準,報告范圍僅限于攻擊或破壞至少一項可靠性作業的網絡事件,從而導致2015年或2016年沒有提交相關報告,這可能低估了大型電力系統網絡威脅的真實范圍。實際上美國國土安全部(DHS)2016年響應了59起能源行業的網絡安全事件。斯科特稱,北美電力可靠性中心(NERC)發布的2017可靠性報告現狀凸顯出現有報告要求存在的缺口。
美國聯邦能源監管委員會2017年 12月21日發布“規則制定提案公告”(Notice of Proposed Rulemaking,NOPR)希望彌補這種差距,并增強美國電網面臨的威脅意識。
斯科特指出,該提議將引導NERC修改關鍵基礎設施保護可靠性標準,拓寬網絡事件報告范圍,包括強制報告攻擊/企圖攻擊責任實體的電子安全周邊,或相關電子訪問控制或監控系統(EACMS)的網絡安全事件。
修訂后的報告要求修訂后的關鍵基礎設施保護標準將規定網絡安全事件報告須包含的信息,確保每份報告包含事件的關鍵信息,以此提高報告質量,并便于對比和分析。
時間要求“規則制定提案公告”(NOPR)還規定了向美國電力行業信息共享和分析中心、美國國土安全部(DHS)工業控制系統網絡應急響應小組提交報告的最后期限。
年度報告要求按照提議,NERC還須提交年度報告,匯總數據,并按攻擊屬性細分報告信息,相關單位希望通過這份報告了解趨勢,并作為NERC和利益相關者的有用工具。
側重報告重要系統美國聯邦能源監管委員會總法律顧問辦公室的凱文-瑞恩表示,新的報告要求將適用于具有高度和中度影響力的網絡系統,并重點關注針對運營系統的網絡事件,而非電子郵件這類的企業系統。
記錄攻擊未遂事件美國聯邦能源監管委員會委員謝麗爾拉弗勒指出,頻繁的未遂事故和罕見的重大事件存在統計關聯性。她認為有必要從那些尚未發生,但可能發生的事件中吸取教訓,以此防止害怕發生的大事件。識別跟蹤美國網絡電網網絡防御機制的入侵企圖至關重要,有助于從中吸取教訓,研究趨勢,探究相關單位或行業如何防止更嚴重的網絡事件,這正是提議的主旨。
美國聯邦能源監管委員會主席尼爾-查特吉也認為,擬議制定規則通告提出的行動有必要。他鼓勵行業內所有人為此獻計獻策。
京公網安備 11010502049343號