NERC CIP gap: Eksterne nettverk? Ikke vart problem | Digital Bond.

NERC CIP gap: Eksterne nettverk? Ikke vart problem | Digital Bond.

Dette innlegget er det forste av en rekke blogginnlegg fra mange i Electric Power Cyber Security-fellesskapet som illustrerer hva som antas a v re hull i NERC CIP-forskriftene som styrer nettverkssikkerhet i elkraftsektoren. I lopet av de neste 30 dagene vil disse hullene bli spotlighted i hap om at diskusjonen vil fore til forbedringer i regelverket.

& # 8220; Det er en flott linje i hver NERC CIP-regulering som ligger i avsnittet om unntak, og sier at folgende er unntatt fra NERC CIP-standarder:

Cyber Assets knyttet til kommunikasjonsnettverk og datakommunikasjonsforbindelser mellom diskrete elektroniske sikkerhetsperimetre.

Denne enkle setningen tillater at enheter automatisk fjerner et sett med eiendeler fra NERC-hensyn som ellers kunne anses a v re kritiske for driften av BES. Den forste push for dette kravet under utviklingen av de opprinnelige CIP-standardene var at enheter ofte ikke hadde kontroll over telekommunikasjonsnett, de brukte dem bare til kommunikasjon. Dette er en gyldig, men darlig implementert, bekymring og var hovedsakelig med hensyn til kontrakter som ville kreve reforhandling og sikre at de ikke forsokte a regulere ikke-elektriske enheter.

Det grunnleggende problemet jeg har med denne utsagnet er enkelt: Ved feiing av en penn fjerner den en hel del av potensielt kritiske eiendeler og kommunikasjoner fra hensynet uten a kreve tilsvarende beskyttelse for a kompensere for den resulterende sarbarheten. Det har v rt ar siden de opprinnelige CIP-ene, og unntaket er ganske enkelt blitt importert uten a undersoke de underliggende risikoene og sarbarhetene det forarsaker. & # 8221;

Legg inn en kommentar Avbryt svar.

Anfield-gruppen.

TAG advarer om massive Ransomware-anfall kan forekomme daglig 28. juni 2017 Chris Humphreys TAG gir mobiltelefonbeskyttelsesrad 16. mai 2017 Chris Humphreys DOE-rapport bekrefter holistisk tiln rming til grid-cybersikkerhet 10. januar 2017 Chris Humphreys NERC CIP-krav mangelfull til a oppdage russisk spydfiske januar 3, 2017 Chris Humphreys Anfield-gruppen slutter seg til familiegenereringsfamilien 11. oktober 2016 Chris Humphreys.

Kategorier.

Vi har mye a si. Sorg for a folge oss pa alle vare sosiale utsalgssteder, slik at du ikke gar glipp av en av vare utrolige pithy uttalelser. Eller send kontakt via e-post!

Du vet aldri. det kan spare deg for et sikkerhets- eller etterlevelse mareritt!