A Biden-kormányzat idén áprilisban indította el a kritikus infrastruktúrák kiberbiztonságának megerősítését célzó 100 napos tervét. Az ebben foglaltak végrehajtásáról a DOE augusztus 16-án előrehaladási jelentést adott ki.
Néhány kapcsolódó megjegyzés:
- Úgy tűnik, hogy a kormányzat immár véglegesen szakít a még Trump elnök által 2020. május 1-én kiadott elnöki rendelet (O. 13920) alapmegközelítésével, azaz az USA átvitelére potenciális veszélyt jelentő, külföldi eredetű villamosenergetikai eszközök és rendszerek alkalmazásának formális tilalmával.
- Ugyanakkor továbbra is nagy kérdés, hogy az E.O. kiadásának mi volt a konkrét kiváltó oka?! A leginkább feltételezett ok egy kínai gyártású nagytranszformátor „gyári” meghekkelése. Az USA-ban az elmúlt években 200+ db kínai gyártású nagytranszformátor került beépítésre. Súlyos és jelenleg is fennálló fenyegetést jelenthet, ha a 2020 tavaszán a houstoni kikötőben lefoglalásra, majd a nemzetbiztonsági profilú SNL-be (Sandia National Laboratories) beszállításra került kínai gyártású 345/230 kV-os, mintegy 227 tonnás transzformátor valóban tartalmazott meghekkelt elektronikát (avagy más, korábban leszállított transzformátorban lehet-e ilyen meghekkelt, de eddig fel nem fedezett elektronika). Ugyanakkor a Sandiában végzett vizsgálat eredményéről immár több, mint 1 éve semmilyen információ sem vált publikussá.
- Egyebekben is látszik, hogy a Trump kormányzat gyakorlatával ellentétben a Biden kormányzat különös súlyt helyez a stakeholderek lehető legszélesebb körére kiterjedő egyeztetési mechanizmusok működtetésére.
- Nagy hangsúllyal jelenik meg, hogy a Biden kormányzat a kritikus infrastruktúrák vonatkozásában „csak” azok kiberbiztonsága fejlesztésének kereteit határozza meg, de semmilyen konkrét technológiát vagy szolgáltatót nem fog ajánlani. Amúgy ez a megközelítés egyezik a SeConSys-éval, amely szintén csak keretekre tesz ajánlást.
- A 100 napos program fontos lépés volt az érintett területek mobilizálására. Ugyanakkor egyértelmű, hogy 100 nap alatt nem lehet csodát tenni. Pedig éppen az időtényező az egyik legsúlyosabb probléma. A SolarWinds/Orion esettel kezdődött támadássorozat azt jelzi, hogy az USA kibervédelme jelentős megerősítésre szorul. Ennek megtörténtéig nem zárhatók ki hasonlóan súlyos hatású támadások (mint ahogy ez történt a Colonial Pipeline támadás esetében is).
Az elmúlt bő 1 év fejleményei, továbbá az ICS-ek hosszú – 5-10, de akár 15-20 éves – élettartama tükrében hazánk kibervédelmének erősítése céljából Magyarországon is indokolt lehet mielőbbi, a SeConSys működési módjához hasonló keretek között kimunkálandó, a stakeholderek szoros szakmai együttműködésén alapuló intézkedések megtétele.
Mi a véleményetek?
[13]
Szívesen vesszük a fentiekkel akár egyetértő, akár azokkal vitatkozó üzeneteket. Ezekre pl. újabb posztban reagálva akár érdemi szakmai eszmecsere is megindulhat.