คณะกรรมการกำกับดูแลด้านพลังงานของรัฐบาลกลางกลับไปที่สภาคองเกรสเมื่อวันอังคาร เรียกร้องให้ฝ่ายนิติบัญญัติอีกครั้งให้อำนาจในการบังคับใช้มาตรฐานความปลอดภัยทางไซเบอร์เพื่อปกป้องกริดไฟฟ้าของประเทศ“แม้จะมีบทบาทอย่างแข็งขันในการอนุมัติมาตรฐานความน่าเชื่อถือ แต่อำนาจทางกฎหมายในปัจจุบันของ FERC ก็ยังไม่เพียงพอที่จะรับรองการดำเนินการโดยตรง ทันเวลา และบังคับเพื่อปกป้องกริด” Joseph McClelland ผู้อำนวยการสำนักงานความน่าเชื่อถือไฟฟ้า FERC
กล่าวกับวุฒิสภา คณะกรรมการพลังงานและทรัพยากรธรรมชาติ .
McClelland กล่าวว่าประสิทธิภาพของหน่วยงานของเขาในการป้องกันการโจมตีทางไซเบอร์ในระบบไฟฟ้านั้นถูกจำกัดด้วยกระบวนการที่ช้าและคาดเดาไม่ได้ในการพัฒนากฎและมาตรฐานที่ผู้ให้บริการกริดสามารถใช้เพื่อปกป้องระบบของตนจากการมุ่งร้ายทางไซเบอร์ เขากล่าวว่าปัญหาดังกล่าวขยายใหญ่ขึ้นเมื่อมีผู้ให้บริการสาธารณูปโภคจำนวนมากขึ้นติดตั้งเทคโนโลยีสมาร์ทกริดบนเครือข่าย
Joseph McClelland ผู้อำนวยการ FERC Office of Electric Reliability
“กระบวนการนี้ไม่เพียงพอเมื่อจำเป็นต้องมีมาตรการหรือการดำเนินการเพื่อจัดการกับภัยคุกคามต่อความมั่นคงของชาติอย่างรวดเร็ว มีประสิทธิภาพ และในลักษณะที่ป้องกันการเปิดเผยข้อมูลที่อ่อนไหวต่อความปลอดภัย” เขากล่าวในคำให้การที่เป็นลายลักษณ์อักษรสำหรับคณะกรรมการ
FERC ได้รับส่วนหนึ่งของอาณัติการปกป้องกริดจากพระราชบัญญัติความเป็นอิสระและความมั่นคงด้านพลังงานปี 2550 ซึ่งส่งเสริมการนำเทคโนโลยีใหม่มาใช้ในระบบไฟฟ้า แต่กฎหมายไม่ได้ให้อำนาจแก่หน่วยงานในการบังคับใช้มาตรฐานที่ได้รับการอนุมัติ ระบบไฟฟ้าเพียงบางส่วนเท่านั้นที่อยู่ภายใต้เขตอำนาจศาลของ FERC
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO
สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
Greg Wilshusenผู้อำนวยการฝ่ายความปลอดภัยข้อมูลของ Government Accountability Office กล่าวว่า “เทคโนโลยีเหล่านี้ส่วนใหญ่ถูกนำไปใช้งานในระดับการแจกจ่าย ซึ่งอยู่ภายใต้การควบคุมของคณะกรรมการกำกับดูแลของรัฐและอื่นๆ”
ไม่ใช่ครั้งแรกฝ่ายนิติบัญญัติได้พยายามที่จะเพิ่มอำนาจของ FERC ในอดีต ในปี 2551 ตัวแทน Bennie Thompson (D-Miss.) และ Jim Langevin (DR.I.) ส่งเสริมกฎหมายที่จะให้อำนาจแก่หน่วยงานในการกำหนดให้โรงไฟฟ้าแก้ไขช่องโหว่ด้านความปลอดภัยทางไซเบอร์ทันที ฝ่ายนิติบัญญัติได้ผลักดันร่างกฎหมายอื่นเพื่อแก้ไขปัญหา แต่ก็ไม่มีประโยชน์
“ประการแรก กฎหมายควรอนุญาตให้รัฐบาลดำเนินการได้ก่อนที่เหตุการณ์ความมั่นคงแห่งชาติทางไซเบอร์หรือทางกายภาพจะเกิดขึ้น” แมคเคลลแลนด์กล่าว นอกจากนี้ สภาคองเกรสควรหลีกเลี่ยงการจำกัดอำนาจเพิ่มเติมให้กับระบบไฟฟ้าขนาดใหญ่ ซึ่งไม่รวมสิ่งอำนวยความสะดวกที่สำคัญบางอย่างในพื้นที่ประชากรหลัก
แต่หน่วยงานกำกับดูแลบางแห่งกล่าวว่ากระบวนการที่มีอยู่ทำงานได้ดีตามที่เป็นอยู่ และบทบาทของรัฐบาลต่อสาธารณูปโภคด้านไฟฟ้าควรถูกจำกัด
“เราคิดว่าเรามีการจัดการที่เพียงพอแล้ว” ท็อดด์ สนิทช์เลอร์ ประธานคณะกรรมาธิการด้านสาธารณูปโภคของรัฐโอไฮโอกล่าว “เราสามารถทำงานอย่างใกล้ชิด [กับระบบสาธารณูปโภค] เพื่อให้แน่ใจว่าระบบดังกล่าวทำงานในลักษณะที่ทำให้เราสบายใจได้ว่าระบบรักษาความปลอดภัยเพียงพอในอนาคต”
การแบ่งปันภัยคุกคามทำให้เกิดความท้าทาย Snitchler ยังกล่าวอีกว่า เขากังวลเกี่ยวกับความเป็นไปได้ในการสนับสนุนให้บริษัทสาธารณูปโภคแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามต่อระบบของตนกับรัฐบาลกลางและบริษัทอื่นๆ ข้อเสนอนี้เป็นส่วนหนึ่งของความพยายามทางกฎหมายในการปรับปรุงความปลอดภัยทางไซเบอร์
“เช่นเดียวกับคณะกรรมาธิการของรัฐอื่น ๆ บางครั้งก็เป็นความท้าทายที่จะให้สาธารณูปโภคของเราเข้ามาและเปิดเผยจุดอ่อนในระบบของพวกเขา” เขากล่าว “ดังนั้น ประเด็นเรื่องการรักษาความลับจึงกลายเป็นประเด็นสำคัญอีกครั้ง แม้กระทั่งในระดับรัฐ ในขณะที่เราพยายามปกป้องข้อมูลนั้นและป้องกันไม่ให้กลายเป็นส่วนหนึ่งของสาธารณสมบัติ”
Credit : สล็อตเว็บตรง
