Planowane zmiany w zabezpieczeniach systemów ICS w USA Planowane zmiany w zabezpieczeniach systemów ICS
Cyberbezpieczeństwo – pomagamy w nierównej walce z hakerami
Aktualności z zakresu cyberbezpieczeństwa. Nie jest właściwym pytaniem czy, ale kiedy nastąpi cyberatak. Należy się właściwie przygotować do jego wczesnej identyfikacji i właściwej reakcji.
2018-07-23
20 października 2017 roku US-CERT wydał ostrzeżenie
20 października 2017 roku US-CERT wydał ostrzeżenie "Advanced Persistent Threat Activity Targeting Energy and Other Critical Infrastructure Sectors", które jest wspólną odpowiedzią DHS (Department of Homeland Security) oraz FBI (Federal Bureau of Investigation) na ukierunkowane ataki APT (Advanced Persistent Threat), które wpłynęły na liczne organizacje z sektora energetycznego, nuklearnego, wodno-kanalizacyjnego, lotniczego oraz przedsiębiorstwa produkcyjne.
Kilka miesięcy później pojawił się projekt ustawy “DHS Industrial Control Systems Capabilities Enhancement Act of 2018”, który zwraca uwagę, na konieczne zmiany w podejściu do zabezpieczenia systemów ICS wchodzących w skład infrastruktury krytycznej USA. Zgodnie z nim NCCIC (National Cybersecurity and Communications Integration Center) zobowiązane będzie do zidentyfikowania zagrożeń i skoordynowania niezbędnych prac mających na celu ich wyeliminowanie w systemach ICS wykorzystywanych w infrastrukturze krytycznej.
Szczegóły dotyczące powyżej opisanych zagadnień:
https://www.us-cert.gov/ncas/alerts/TA17-293A
https://docs.house.gov/billsthisweek/20180625/HR5733.pdf
Łukasz Staniak
Dyrektor, KPMG Consulting, Szef Grupy Kompetencyjnej Cyberbezpieczeństwa OT
KPMG w Polsce
Bądź z nami w kontakcie
- Znajdź biuro kpmg.findOfficeLocations
- kpmg.emailUs
- Social Media @ KPMG kpmg.socialMedia
