A Tripwire arról tudósít, hogy az USA Kormányzati Elszámoló Hivatala (GAO) jelentést tett közzé a nemzeti kiberbiztonsági stratégia – és ennek részeként a villamos hálózatra vonatkozó stratégia – helyzetéről. A jelentés szerint a GAO egyes területeken nem elégedett az Energiaügyi Minisztérium (DOE) munkájával. Már a GAO 2021-es jelentése is jelezte, hogy a tervek
"nem foglalkoznak teljes mértékben a hálózat elosztórendszereit érintő kockázatokkal".
A GAO jelentése figyelmeztet:
"A közelmúltban a köz- és magánszektort célzó, nagy nyilvánosságot kapott kibertámadások rávilágítanak arra, hogy sürgősen foglalkozni kell a kiberbiztonsági hiányosságokkal"
A GAO különösen elégedetlen az ellátási lánc sérülékenységek kezelésével. Mint írják, a DOE jelenlegi tervei valószínűleg csak korlátozottan lesznek alkalmasak a villamos hálózat kiberbiztonságának biztosítására.
A GAO 2022. évi jelentése ajánlásokat fogalmaz meg a DOE felé. Például szükségesnek tartja, hogy a DOE konzultáljon az érintettekkel a kiberbiztonsági keretrendszer elfogadottságáról. Avagy szükségesnek tartja az azonosított kockázatok kezelésére vonatkozó stratégia készítését.
Hangsúlyos ajánlás, hogy a Nemzetvédelmi Minisztériummal (DHS) és más érdekelt felekkel együttműködve a DOE dolgozzon ki tervet a villamos hálózatra vonatkozó szövetségi kiberbiztonsági stratégia végrehajtására.
Anastasios Arampatzis
