Кибер партньорство или регулиране — какво се крие под водния „наплив“? | Wiley Rein LLP - JDSupra

Федералните агенции активно разглеждат киберзаплахи за критична инфраструктура. В съобщение от 27 януари Белият дом каза: „той ще разшири Инициативата за киберсигурност на системите за индустриален контрол (ICS) към водния сектор“. Това се основава на минали дейности на администрацията на Байдън за увеличаване на вниманието към критичната инфраструктура и системите за промишлен контрол и съдържа елементи, търсени от политиците, включително наблюдение на мрежата и споделяне на информация.

Планът за действие следва Съвместна консултация за киберсигурност през октомври 2021 г., предупреждаваща за продължаваща злонамерена кибернетична дейност, насочена към мрежите, системите и устройствата на информационните технологии (IT) и оперативните технологии (OT) на съоръженията на сектора на системите за водоснабдяване и отпадни води (WWS) на САЩ . По това време правителството предупреди, че съоръженията на WWS може да са уязвими на атаки на ransomware или вътрешни заплахи от настоящи или бивши служители, които поддържат неправилно активни идентификационни данни. Киберпроникванията в сектора на WWS от 2019 г. до началото на 2021 г. включват атаки срещу съоръжения в Калифорния, Мейн, Невада, Ню Джърси и Канзас.

При създаването на нов план за действие за „ускоряване“ за изследване и подобряване на киберсигурността във водния сектор, Белият дом привлича Агенцията за опазване на околната среда (EPA), Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) в рамките на Министерството на Вътрешна сигурност (DHS) и Координационният съвет на водния сектор (WSCC). Планът за действие излага доброволна пилотна програма за собственици и оператори на големи и малки водоснабдителни системи чрез „внедряване на технология, която ще наблюдава техните системи и ще осигурява осведоменост за ситуацията и предупреждения почти в реално време. Планът също така ще позволи бързо споделяне на подходяща информация за киберсигурността с правителството и други заинтересовани страни“, нещо, което е приоритет за агенциите и няколко в Конгреса, които искат да видят увеличен информационен поток от частния сектор.

Докато съобщението на Белия дом обхваща модел на публично-частно партньорство, безброй събития през последната година предполагат, че тази съвместна основа на федералната кибер политика ерозира. По-специално, съобщението на Белия дом се оплаква, че „федералното правителство има ограничени правомощия за определяне на базови линии за киберсигурност за критична инфраструктура и управлението на този риск изисква партньорство с частния сектор и общинските собственици и оператори на тази инфраструктура.“ Множество предложения от Комисията за солариум в киберпространството изискват мандати за споделяне на информация и Конгресът поде каузата в няколко предложени законопроекта. Предложеното законодателство ще предостави на агенциите нови правомощия да налагат докладване на инциденти и ще създаде нови съществени кибер очаквания за определени сектори. Моделът ISAC/ISAO получи по-малко внимание напоследък и политиците може да помислят как най-добре да защитят доброволното сътрудничество сред това преминаване към мандати.

Кибер партньорство или регулиране – какво се крие отдолу водното „вълна“? | Wiley Rein LLP – JDSupra

Планът за действие призовава за наблюдение на мрежата и системата, нещо, което беше предложено от определени политици и Министерството на отбраната (DoD) оценява лов на заплахи и наблюдение съгласно раздел 1739 от Закона за разрешение за национална отбрана (NDAA) за финансовата година 2021. . Правителственият лов на заплахи и мониторинг на мрежата пораждат практически и принципни опасения относно достъпа на правителството до лични данни, както е показано в минали възражения за граждански свободи срещу Закона за киберсигурността и споделянето на информация от 2015 г. Правителственото наблюдение на частни мрежи е изпълнено със сложност и частните компании трябва да продължат с Внимание. Организациите, работещи с ФБР, за да позволят консенсусно наблюдение съгласно Закона за подслушване, за извършване на анализ след нарушение или коригиране, често договарят времеви ограничения, изисквания за минимизиране на данните, защита на FOIA и други гаранции. Всяко партньорство за наблюдение или докладване между правителството и операторите на критична инфраструктура трябва да вземе предвид различни защити.

Инициативата за водата идва на фона на бурна федерална дейност за налагане на нови изисквания на операторите на тръбопроводи и железопътния сектор от Администрацията за сигурност на транспорта. За разлика от плана за действие за водата, тези режими са задължителни и изискват докладване на инциденти и различни оценки, които да бъдат завършени и споделени с регулаторите. В същото време DHS работи върху цели за ефективност за критична инфраструктура, съгласно Меморандума за национална сигурност относно „Подобряване на киберсигурността за системите за контрол на критична инфраструктура“ (28 юли 2021 г.), който висши служители посочиха, че ще формира стандарт за грижа напред.

Popular Articles