NERC 在公私安全合作中的作用可能会阻止公用事业公司共享...

protima001

份新报告称，公用事业律师有时会建议电力公司隐瞒电力信息共享和分析中心的信息，因为 E-ISAC 在组织上位于北美电力可靠性公司（North American Electric Reliability Corp.）内，该公司受联邦能源管理委员会（Federal Energy Regulatory Commission）监管。关于保护关键基础设施的公私合作努力。
网络空间日光浴室委员会 2.0（CSC）在 6 月 7 日的一份报告中指出，“出于责任原因，内部法律顾问有时会建议电力公司不要与 ISAC 分享某些信息”，其中可能包括执法行动。
E-ISAC表示，该信息共享 WhatsApp 号码 新西兰手机号码数据[/url] 中心“在组织上与 NERC 的执法流程隔离” 。但网络安全公司 Xona Systems 的首席技术官罗恩·法贝拉 (Ron Fabela) 表示，这种关系仍然是“受监管实体的普遍担忧，常常阻碍透明的信息共享”。   

由 Trilliant赞助
您值得信赖的智能电网和智能城市解决方案顾问
了解选择的力量以及我们如何帮助您加速能源转型之旅。



了解更多
潜水洞察力：
CSC 在报告中指出，在通过公私合作伙伴关系确保关键基础设施安全方面，“能源行业是表现最强劲的行业之一”。

该委员会由缅因州参议员安格斯·金和众议员迈克·加拉格尔共同担任主席。R-威斯。这是一项自愿努力，旨在继续原 CSC 的工作，该工作由国会于 2019 年创建，旨在制定网络安全共识方法，并于 2021 年结束。

该组织的报告发现，能源行业拥有“政府和强大的行业主导组织的明确领导”。“它的资源也很丰富。”

然而，信息共享渠道的结构可能会阻碍一些减轻风险的努力，报告指出这是“一个没有明显解决方案的障碍”。

该委员会总结道：“将 E-ISAC 从 NERC 中删除可能会剥夺其为该行业提供服务的关键资金和关系。”

E-ISAC 成立于 1999 年，旨在降低电力行业的网络和物理安全风险。

NERC 在一份声明中表示，其已制定行为准则，禁止 E-ISAC 工作人员分享有关潜在违规行为的信息；规则还禁止合规监控人员从 E-ISAC 获取有关违规行为的信息。

“此外，网络之间的防火墙以及 E-ISAC 和 NERC 工作人员的隔离是为了进一步加强安全保障，”一位发言人在一封电子邮件中表示。“迄今为止，这一过程一直有效且没有失败。”

Xona 的 Fabela 在一封电子邮件中表示，网络安全和基础设施安全局（CISA）“可能非常适合管理 E-ISAC，并减轻对共享信息可能导致合规违规的担忧”。

CISA 是国土安全部的一个机构，而 FERC 是能源部的一个机构。

然而，法贝拉警告说，联邦机构“在这些领域制定、执行和维护政策的能力落后于私营部门出于必要而能够实施的能力。”

CSC 报告还指出，CISA 没有获得“作为国家风险管理者有效行事”所需的机构间支持。

安全顾问 Tom Alrich 表示，对 E-ISAC 和 NERC 关系的担忧有些过分了。

他在一封电子邮件中说：“NERC 在他们的 DC 办公室里建了一堵真正的墙，将 E-ISAC 与另一边的可靠性人员分开。” 然而，他指出，这似乎并没有平息律师的担忧。

“我同意日光浴室委员会的观点，即这个问题没有好的解决方案，”阿尔里奇说。