Форум АСУ в Україні

форум з автоматизації для викладачів, студентів та спеціалістів
Сьогодні: 22 вересня 2019, 04:32

Часовий пояс UTC + 2 годин [ DST ]




Створити нову тему Відповісти  [ 1 повідомлення ] 
Автор Повідомлення
 Тема повідомлення: Cyber Security Hits Home
ПовідомленняДодано: 24 серпня 2014, 23:52 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 4990
Cyber Security Hits Home
If you’ve been wondering if and when you might be forced to address cyber security issues with your process control or SCADA systems, watch efforts with electric utilities. Implementations going on now could serve as models.
http://e-ditionsbyfry.com/Olive/ODE/CTL ... w=document
Цитата:
With the coming of the new year, cyber security activity at power plants and larger electric utilities has taken a major step. NERC CIP (National Electric Reliability Corporation, critical infrastructure protection) regulations are coming into force that require producers and distributors of bulk power to take specific security precautions to ensure uninterrupted delivery. These requirements have teeth in the form of substantial fines that can be charged against offenders.
Many that are not in the utility industry are watching the situation with the expectation that deployment of similar regulations will spread to other verticals sooner rather than later. Over the last year or two, industrial cyber security issues have been developing with greater intensity. One event was a report about a year ago from the CIA that an overseas utility had been compromised successfully by cyber attackers in an extortion scheme. The nature of serious hacking (see graphic) has expanded from being simply an amusement to criminal, terrorist, or even state-sponsored espionage. Such escalation demands an appropriate and dynamic defensive response.
Implementation of the NERC CIP regulations has been compared to the confusion surrounding Sarbanes-Oxley (SOX) after its passage in 2002. Eric Casteel, manager of SCADA and security business development for Emerson’s power & water division recognizes the similarities. “When SOX compliance came out, there was very little guidance and interpretations varied widely,” he says. “We’re seeing the same kind of thing with the NERC CIP standard. Some customers are taking the high road and want to adopt best practices to get an ‘A’ for their audit. Others just want to pass with a ‘C.’ Some plants try to say, ‘We’re not a critical asset.’ If they don’t have black start facilities and they’re not a significant megawatt generator, they might have a case. But when you look at the overall security of the grid, you’re only as strong as your weakest component. At some point, regulators will come back and say, every power generating, transmission, and distribution provider must implement these regardless of whether it’s a critical asset or not.”

Зображення


Догори
 Профіль  
 
Відображати повідомлення за:  Сортувати за  
Створити нову тему Відповісти  [ 1 повідомлення ] 

Часовий пояс UTC + 2 годин [ DST ]



Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість


Ви не можете створювати нові теми у цьому форумі
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете додавати файли у цьому форумі

Знайти:
Вперед:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Вы можете бесплатно создать форум PHPBB2 на MyBB2.ru, Также возможно создать форум бесплатно PHPBB3 на Getbb.ru
Український переклад © 2005-2007 Українська підтримка phpBB