Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Elnöki rendelet a villamosenergia-rendszer biztonságáról - az USA-ban

2020. május 09. - icscybersec

Május 1-jén (a reakciókat figyelve némileg a szakmai közösséget is meglepő módon) a Fehéz Ház oldalán megjelent egy új elnöki rendelet, ami az USA villamosenergia-rendszerének biztonságával kapcsolatban tartalmaz rendelkezéseket.

Az elmúlt egy hétben még viszonylag kevés reakció jelent meg, de amikkel én találkoztam, azok pozitívként értékelik ezt az új fejleményt.

Az elnöki rendelet többek között megtiltja az USA villamosenergia-hálózatában a külföldi forrásból származó, nagyfeszültségű villamosenergia-berendezések (pl. transzformátorok, védelmek, RTU-k, stb., vagyis mindazoknak az ICS berendezéseknek, amiknek a biztonságáról beszélni szoktunk) beszerzését és üzemeltetését, amelyek esetében külföldi ország vagy állampolgár érdekeltséggel rendelkezik és ez az ügylet veszélyeztetné az USA nemzetbiztonsági érdekeit. Ha ezt a rendelkezést abból a szempontból nézzük, hogy az utóbbi években egyre nagyobb fenyegetést jelent a kritikus infrastruktúrák (köztük a villamosenergia-rendszert üzemeltető szervezetekre is, de nem csak rájuk nézve) a beszállítói láncok elleni kibertámadások, akkor még könnyebb megérteni, hogy miért fontos (és nagyon időszerű) ez az elnöki rendelet.

Várhatóan az elnöki rendelet nyomán megindul több régóta várt (és az ICS biztonsági közösség által régóta szorgalmazott) folyamat, mint például párbeszéd a szabályozók, az ellenőrzéseket végző hatóságok, a gyártók és az üzemeltetők között. Ugyancsak várható, hogy az elnöki rendelet változásokat fog eredményezni az USA villamosenergia-rendszerében működő cégek életét és működését szabályozó NERC CIP követelményrendszerben is.

A Fehér Ház weboldalán elérhető elnöki rendelet a következő hónapokban és években még számos fejleménynél lesz hivatkozási alap és én személy szerint úgy gondolom, hogy az USA ismét tett egy olyan lépést a helyes irányba, amit az európai országok előbb vagy utóbb valamilyen formában követni fognak. Csak remélni tudom, hogy a magyar jogalkotók és felügyeleti szervek minél előbb felismerik, hogy ez a helyes irány és a magyar környezet sajátosságait szem előtt tartva születik egy nagyon hasonló magyar jogszabály.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr9815673930

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása