Федеральные регуляторы, обеспечивающие защиту электрических сетей, выразили беспокойство по поводу стандартов кибербезопасности.
Как сообщает CNet со ссылкой на представителей американского регулятора в сфере электроэнергетики (Federal Energy Regulatory Commission, FERC), ведомство выразило обеспокоенность действующими стандартами информационной безопасности.
По мнению экспертов FERC, текущее законодательство не способно защитить индустрию «от быстро изменяющихся угроз кибербезопасности».
Отметим, что заявление ведомства является ответом на запросы двух сенаторов Джозефа Либермана (Joseph Lieberman) и Сьюзен Коллинс (Susan Collins). Просьбу предоставить экспертную оценку ситуации чиновники направили в FERC еще в июле текущего года.
Либерман и Коллинс потребовали у регулятора «провести оперативное и всесторонне исследование» в связи с распространением утверждений о том, что отраслевые стандарты цифровых подписей, используемые для аутентификации, не обеспечивают необходимый уровень безопасности.
Одним из наиболее весомых аргументов, подтверждающим слова экспертов FERC, является намерение представителей отрасли позволить введение 20-летнего срока годности цифровых сертификатов.
«Комиссия обеспокоена тем, что такой период представляет собой неприемлемый риск... Такой долгий срок службы увеличить вероятность компрометации ключей пользователей и сертификатов», - пояснили исследователи.
В FERC также подчеркивают, что их полномочий не достаточно для внедрения более надежных стандартов безопасности. В то же время, их заявление может поспособствовать продвижению законопроекта Либермана и прочих инициатив , дающих американскому правительству дополнительные полномочия по регулированию кибербезопасности критической инфраструктуры.
Никаких овечек — только отборные научные факты