Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ

Президент США Джо Байден подписал меморандум, посвященный кибербезопасности критической инфраструктуры. Согласно меморандуму, Агентству кибербезопасности и безопасности инфраструктуры (CISA) и Национальному институту стандартов и технологий (NIST) поручено разработать стандарты в области кибербезопасности для организаций, управляющих критической инфраструктурой.

Меморандум определяет и формализует запущенную в апреле нынешнего года инициативу по усилению безопасности АСУ ТП, которые в настоящее время подвергаются шквалу атак как со стороны киберпреступников, так и со стороны государственных структур.

На брифинге для прессы высокопоставленный представитель администрации президента объяснил , что федеральное регулирование кибербезопасности в США носит отраслевой характер. По его словам, в стране существует «лоскутное одеяло из отраслевых законодательных актов, которые принимались по частям, как правило, в ответ на отдельные угрозы безопасности в определенных секторах, привлекшие общественное внимание». Чиновник также отметил, что никаких стратегических скоординированных требований к кибербезопасности критической инфраструктуры в настоящее время не существует.

Меморандум формализует «Инициативу по кибербезопасности промышленных систем управления» (Industrial Control Systems Cybersecurity Initiative), которая, по словам Белого дома, является «добровольным совместным усилием федерального правительства и сообщества критической инфраструктуры по значительному повышению кибербезопасности критических систем».

Согласно заявлению Белого дома, первая часть инициативы начиналась с подсектора электроснабжения. Теперь же запускается второй раунд, в который включены газопроводы, а далее последуют системы очистки воды и химическая промышленность.

По словам представителей администрации Байдена, в рамках инициативы более 150 электроэнергетических компаний, обслуживающих почти 90 млн потребителей, развернули или согласились развернуть технологии кибербезопасности АСУ ТП.

Белый дом признал, что у каждой организации разные потребности в области кибербезопасности, тем не менее, обязал CISA и NIST совместными усилиями разработать базовые стандарты кибербезопасности, «согласованные для всех секторов критических инфраструктуры», а также «средства контроля безопасности для выбранной критической инфраструктуры, зависящей от систем управления»

Министерство внутренней безопасности США должно представить предварительные инструкции до 22 сентября нынешнего года. Окончательный проект правил должен быть представлен через год. Правила для конкретных секторов критической инфраструктуры также будут выпущены в течение одного года.