กริดสายส่งไฟฟ้าจำนวนมากในสหรัฐฯ มีความเสี่ยงสูงต่อการโจมตีทางไซเบอร์

กริดสายส่งไฟฟ้าจำนวนมากในสหรัฐฯ มีความเสี่ยงสูงต่อการโจมตีทางไซเบอร์

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneไม่ว่าจะเกิดจากถ่านหิน ก๊าซ พลังน้ำ หรือลม ไฟฟ้าต้องเดินทางผ่านสายไฟ หลายปีหลังจากมีการระบุอันตราย ระบบส่งไฟฟ้าขนาดใหญ่ในสหรัฐอเมริกายังคงมีความเสี่ยงสูงต่อการโจมตีทางไซเบอร์ ด้วยความพยายามล่าสุดเกี่ยวกับความพยายามของกระทรวงพลังงาน ณ ที่นี้ ฌอน แพลนคีย์ ผู้ช่วยเลขานุการหลักจากสำนักงานความปลอดภัยทางไซเบอร์ ความมั่นคงด้านพลังงาน และ

การตอบสนองเหตุฉุกเฉิน ฌอน แพลนคีย์ได้พูดคุยกับFederal Drive กับ Tom Temi n

 เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงไปสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรมทอม เทมิน:คุณแพลนคีย์ ยินดีที่ได้ร่วมงาน

ฌอน แพลนคีย์: ขอบคุณ ขอบคุณที่มีฉันที่นี่ทอม เทมิน: ตอนนี้คุณเพิ่งเข้าร่วมแผนกพลังงานจากที่ต่างๆ รวมถึงภาคเอกชนและรัฐบาล คุณมาที่นี่เพื่อทำอะไรที่ Energy เกี่ยวกับกริด

Sean Plankey: นั่นเป็นคำถามที่ดี ดังที่คุณทราบสำนักงาน CESER ซึ่งเราเรียกกันติดปากว่า CESER right, Cybersecurity, Energy Security Emergency Response ในสำนักงานนี้ เราเป็นผู้นำในการพยายามมีส่วนร่วมกับอุตสาหกรรมใช่ไหม? โครงสร้างพื้นฐานของรัฐบาลกลางส่วนใหญ่เป็นของภาคเอกชน ดังนั้นเราต้องทำงานร่วมกับภาคเอกชนเพื่อให้พวกเขาตระหนักถึงภัยคุกคามที่อาจเผชิญจากประเทศอื่นๆ และยังอำนวยความสะดวกและช่วยเหลือในการตอบสนองเหตุฉุกเฉินเมื่อสิ่งต่างๆ เกิดขึ้น นั่นคือสิ่งที่เราพยายามสร้างขึ้นในกระทรวงพลังงาน

Tom Temin:เพียงให้แน่ใจว่าเราเข้าใจว่าคุณระบุจุดไหน

 เพราะมีการส่งพลังงานจำนวนมากที่อยู่ภายใต้กฎระเบียบของหน่วยงานรัฐบาลกลาง ฉันเดาว่า FERC (คณะกรรมการกำกับดูแลกิจการพลังงานของรัฐบาลกลาง) แล้วก็มีท้องถิ่นและคุณกังวลที่ กรมพลังงานอยู่ในระดับเดียวกับสายส่งจำนวนมากระหว่างรัฐ

Sean Plankey:จริง ๆ แล้วเราเกี่ยวข้องกับมันทั้งหมด สิ่งที่ฉันหมายถึงคือห่วงโซ่อุปทานพลังงานทั้งหมด ดังนั้นเราจึงทำงานร่วมกับภาคส่วนน้ำมันและก๊าซ ตลอดจนพลังงานหมุนเวียนทั้งหมดและวิธีการจัดหาพลังงานที่เรามีในสหรัฐอเมริกา ดังนั้นสิ่งสำคัญคือต้องเข้าใจว่าห่วงโซ่อุปทานสามารถได้รับผลกระทบได้ทุกเมื่อ และเราในฐานะ CESER สำนักงานของเราพยายามที่จะมีส่วนร่วมกับอุตสาหกรรมเพื่อปกป้องสิ่งนั้นให้ดียิ่งขึ้น

Tom Temin:ตอนนี้ปัญหาด้านความปลอดภัยในโลกไซเบอร์ในภาคพลังงานไม่ใช่เรื่องใหม่ มันย้อนกลับไปหลายการบริหาร อุตสาหกรรมมีความคืบหน้าหรือไม่? อะไรคืออันตรายใหญ่หลวงในตอนนี้เมื่อเทียบกับเมื่อ 15 ปีก่อน?

ฌอน แพลงคีย์: อย่างแน่นอน. ภาคส่วนพลังงานได้ดำเนินการจำนวนมากเพื่อลดความเสี่ยง ถูกต้อง และนั่นคือสิ่งที่เรากำลังพูดถึงคือความเสี่ยง เราได้จัดตั้งการทำงานร่วมกับภาคพลังงานโดยที่พวกเขาได้จัดตั้ง ISAC ซึ่งคณะกรรมการและสภาที่ปรึกษาการแบ่งปันข้อมูลของเรา และ ISAC เหล่านี้ทำงานเพื่อแบ่งปันภัยคุกคามและเหตุการณ์ที่พวกเขาอาจเผชิญหน้ากัน เพราะถ้าคุณเป็นส่วนหนึ่งของห่วงโซ่อุปทาน ชิ้นส่วนถัดไปก็อาจเผชิญกับภัยคุกคามที่คล้ายกัน ดังนั้นเราจึงต้องการให้ข้อมูลนั้นถูกแบ่งปันออกไป และเราต้องการแจ้งให้พวกเขาทราบ และพวกเขาต้องการแจ้งให้กันและกันทราบ นั่นเป็นด้านหนึ่งที่พวกเขาทำงาน ผลิตภัณฑ์เองก็มีการปรับปรุง ขณะนี้คุณมีบริษัทรักษาความปลอดภัยทางไซเบอร์ที่เน้นระบบควบคุมอุตสาหกรรมโดยเฉพาะ เราเรียกว่าสภาพแวดล้อมเทคโนโลยีการดำเนินงาน ซึ่งแตกต่างจากที่คุณคิดเกี่ยวกับไอทีเล็กน้อย IT ของคุณคือคอมพิวเตอร์ อีเมล อุปกรณ์พกพา ธุรกิจที่คุณทำทุกวัน ซึ่งพวกเราส่วนใหญ่ลงชื่อเข้าใช้คอมพิวเตอร์ของเรา เรากำลังพูดถึงระบบคอมพิวเตอร์ที่ให้พลังงานแก่วาล์ว..

Tom Temin:ระบบ SCADA (การควบคุมดูแลและการรับข้อมูล) โดยทั่วไปแล้ว?

Sean Plankey: SCADA ถูกใช้อย่างกว้างขวางในฐานะคำศัพท์ แต่ไม่ใช่ระบบ SCADA ทั้งหมด นั่นเป็นเหตุผลที่เราเลือกใช้ระบบควบคุมอุตสาหกรรม

ทอม เทมิน:เข้าใจแล้ว แต่ถึงแม้จะอยู่ในภาคส่วนพลังงาน คุณก็มี SCADA ระบบควบคุม — และคุณยังมีปัญหาเดิมๆ ของ IT ทั่วไปอีกด้วย ผู้คนตอบสนองต่อการโจมตีแบบฟิชชิงในทางที่ผิดซึ่งอาจส่งผลกระทบต่อห่วงโซ่อุปทานด้วย

Sean Plankey:แน่นอน หนึ่งในแนวปฏิบัติที่ดีที่สุดที่เรานำเสนอคือการพูดถึงวิธีป้องกันที่ดีที่สุด ฉันหมายความว่า สิ่งสุดท้ายที่คุณต้องการคือ อ่า เหตุการณ์การตกปลาที่หาทางเข้าสู่สภาพแวดล้อมระบบควบคุมอุตสาหกรรมของคุณ ดังนั้นเราจึงทำงานร่วมกับอุตสาหกรรมเพื่อสร้างแนวทางปฏิบัติที่ดีที่สุดสำหรับการแบ่งส่วนเครือข่าย ตามหลักการแล้ว คุณไม่ได้เชื่อมต่อเครือข่ายที่ต่างกันสองเครือข่ายเข้าด้วยกัน และนั่นเป็นเพียงอีกตัวอย่างหนึ่งที่เราใช้กับอุตสาหกรรม

สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์