2018-07-23
20 października 2017 roku US-CERT wydał ostrzeżenie
20 października 2017 roku US-CERT wydał ostrzeżenie "Advanced Persistent Threat Activity Targeting Energy and Other Critical Infrastructure Sectors", które jest wspólną odpowiedzią DHS (Department of Homeland Security) oraz FBI (Federal Bureau of Investigation) na ukierunkowane ataki APT (Advanced Persistent Threat), które wpłynęły na liczne organizacje z sektora energetycznego, nuklearnego, wodno-kanalizacyjnego, lotniczego oraz przedsiębiorstwa produkcyjne.
Kilka miesięcy później pojawił się projekt ustawy “DHS Industrial Control Systems Capabilities Enhancement Act of 2018”, który zwraca uwagę, na konieczne zmiany w podejściu do zabezpieczenia systemów ICS wchodzących w skład infrastruktury krytycznej USA. Zgodnie z nim NCCIC (National Cybersecurity and Communications Integration Center) zobowiązane będzie do zidentyfikowania zagrożeń i skoordynowania niezbędnych prac mających na celu ich wyeliminowanie w systemach ICS wykorzystywanych w infrastrukturze krytycznej.
Szczegóły dotyczące powyżej opisanych zagadnień:
https://www.us-cert.gov/ncas/alerts/TA17-293A
https://docs.house.gov/billsthisweek/20180625/HR5733.pdf
Łukasz Staniak
Dyrektor, Advisory, Szef Grupy Kompetencyjnej Cyberbezpieczeństwa OT
KPMG w Polsce
Bądź z nami w kontakcie
- Znajdź biuro kpmg.findOfficeLocations
- kpmg.emailUs