유틸리티 회사가 FERC 인센티브를 활용할 수 있는 방법

사이버 위협의 지속적인 진화로 인해 조직이 신원을 보호하고 모든 리소스에 대한 액세스를 보호하는 것이 훨씬 더 어려워졌습니다. 특히 유틸리티 부문에서는 더욱 그렇습니다. 사이버 공격이 계속해서 증가하고 있습니다 신뢰성을 위협하는 것입니다.

이러한 증가하는 위협을 해결하기 위한 의회 지침에 따라 연방에너지규제위원회(FERC)는 최근 규정을 개정하여 전력회사가 특정 사전 자격을 갖춘 사이버 보안 투자를 하거나 위협에 가담할 때 인센티브 기반 요율 회복을 받을 수 있는 기회를 제공했습니다. 정보공유 프로그램입니다. 이러한 투자는 공공 기관이 고급 사이버 보안 기술 프로그램에 투자하고 사이버 보안 위협 정보 공유 프로그램에 참여하도록 장려함으로써 소비자에게 이익이 될 것입니다. 인프라 투자 및 일자리법(IIJA) 2021의.

이 게시물에서는 고급 사이버 보안 투자 프로그램에 수반되는 인센티브와 방법에 대해 설명합니다. Silverfort 유틸리티가 FERC의 인센티브를 활용하고 다음과 같은 솔루션에 투자하도록 도울 수 있습니다. Silverfort.

고급 사이버보안 투자 프로그램이란 무엇입니까?

3년 2023월 XNUMX일에 미국 전역의 유틸리티 기업이 고급 사이버 보안 투자 프로그램에 대한 인센티브, 바이든 행정부가 개발한 인프라 투자 및 일자리법에 따라 연방에너지규제위원회가 수립한 자발적인 사이버 인센티브 프레임워크입니다.

이 명령은 사이버 보안에 대한 적격 투자에 대한 인센티브 프로그램을 제공합니다. 이 인센티브를 사용하여 유틸리티는 적격 사이버 보안 투자에 대해 이연 비용 회수를 청구할 수 있으며, 이를 통해 유틸리티는 요금 기반에 미상환 부분을 포함할 수 있습니다. 이 인센티브는 운영 및 유지 관리 비용, 인건비, 구현 비용, 네트워크 모니터링 비용, 교육 비용, SaaS(Software-as-a-Service) 비용 등의 비용에 적용됩니다.

프로그램의 일환으로 비용 및 자본 투자는 고급 사이버 보안 기술 및 사이버 보안 위협 정보 공유 프로그램 참여와 관련됩니다. FPA(연방 전력법) 219A항은 고급 사이버 보안 기술을 "컴퓨터 하드웨어, 소프트웨어 또는 관련 자산을 포함하여 보호 능력 향상을 통해 공공 시설의 보안 상태를 강화하는 모든 기술, 운영 능력 또는 서비스"로 정의합니다. 사이버 보안 위협에 대응, 탐지, 대응 또는 복구할 수 있습니다.”

새로운 규칙은 또한 중요한 인프라의 소유자와 운영자가 직면한 주요 과제 중 하나인 사이버 보안에 투자할 수 있는 재정 자원이 부족하다는 점을 완화합니다.

고급 사이버 보안 투자 프로그램 자격

인센티브 기반 요율 처리 자격을 얻기 위해 FERC는 에너지 유틸리티가 사이버 보안 투자를 다음 기준에 맞게 조정할 것을 요구합니다.

1. 고급 사이버 보안 기술을 구현하거나 위협 정보 공유 프로그램에 참여하여 사이버 보안을 강화합니다.
2. 신뢰성 표준(NERC 신뢰성 표준은 북미 대량 전력 시스템의 계획 및 운영에 대한 신뢰성 요구 사항을 정의함)에 의해 이미 규정되지 않았거나 지역, 주 또는 연방법, 결정 또는 지침에 의해 규정되지 않았습니다. 그렇지 않으면 법적으로 의무화되어 있습니다. 또는 연방 또는 주 기관의 합병 조건, 연방 또는 주 기관의 동의 법령, 공공 기관과 공공 또는 민간 당사자 간의 분쟁을 해결하는 합의 합의에 대응하여 취해진 조치

또한 이 프로그램은 유틸리티 회사가 특정 투자에 대해 인센티브 처리를 모색할 수 있는 기간을 정의했습니다. 특히, 인센티브 신청서를 제출하기 전 이미 XNUMX개월 이상 투자 비용을 지출한 전력회사는 인센티브 처리를 요청할 수 없습니다.

제안된 규칙 제정 통지(NOPR)는 인센티브를 받을 수 있는 지출 유형을 식별하기 위해 두 가지 프레임워크를 확립했습니다.

1. 사전 검증(PQ) 목록 접근 방식:

PQ 목록에는 미국 전력 산업 참가자에게 관련 있고 실행 가능한 사이버 보안 정보를 제공하는 민관 파트너십인 CRISP(사이버 위험 정보 공유 프로그램)의 일환으로 지출된 비용과 내부 네트워크 보안 모니터링과 관련된 지출이 포함됩니다. 유틸리티의 사이버 시스템 중 하나입니다.

2. 사례별 접근 방식:

유틸리티가 맞춤형 솔루션에 대한 인센티브를 요청할 수 있도록 FERC는 PQ 목록에 확인되지 않은 사이버 보안 지출도 사례별로 평가합니다. 이 정책에 따르면, FERC는 표준이 FERC에서 승인된 시점과 발효되는 시점 사이의 기간 동안 사이버 보안 관련 NERC 신뢰성 표준 준수의 일환으로 이루어진 사이버 보안 투자에 대한 인센티브를 유틸리티가 받을 수 있도록 허용합니다.

규칙에 따르면 위원회가 아직 정의하지 않은 다른 잠재적 투자에는 "해당 항목이 모든 유틸리티의 사이버 보안을 실질적으로 향상시킬 가능성이 높다는 높은 수준의 확신"이 필요합니다. FERC는 사전 적격 투자 목록을 정기적으로 재평가합니다.

이 프로그램이 전기 유틸리티에 중요한 이유는 무엇입니까?

역사적으로 유틸리티 기업은 현대적인 보안 제어로 레거시 리소스를 보호할 수 없었기 때문에 미국 전력망은 악의적인 행위자에게 특히 매력적인 표적입니다. 보안에 대해 보다 사전 예방적인 접근 방식을 취하지 못하면 의도치 않게 위협 행위자에게 리소스를 침해할 수 있는 방법을 제공하여 운영 중단의 위험을 초래하게 됩니다. 이러한 보안 제어가 제대로 이루어지지 않았기 때문에 공공 기관은 기존 산업 규정 및 표준을 준수하는 데 어려움을 겪습니다.

A에 따라 사이버 보안 회사인 Black Kite의 연구 보고서, 미국 상위 25개 에너지 기업 중 150% 이상이 랜섬 공격. 전력망을 표적으로 하는 사이버 공격의 수가 증가함에 따라 유틸리티 회사가 고급 사이버 보안 기술에 투자할 수 있도록 인센티브 기반 요금 처리를 확립하는 것은 유틸리티 회사가 인프라를 현대화하고 사고를 예방하며 규정을 준수하도록 돕는 데 있어서 올바른 방향으로 나아가는 단계입니다. 요구 사항이 있습니다.

방법 Silverfort 유틸리티가 사이버 보안 투자를 극대화하도록 도울 수 있음

청정 에너지 이니셔티브의 견인으로 전력 회사는 디지털 혁신을 수용하고 있습니다. 결과적으로 새로운 혁신이 전기 유틸리티를 빠르게 변화시키고 있습니다. 그러나 많은 전력 당국의 경우 사이버 보안 위험 증가로 인해 이러한 이점이 무색해졌습니다.

이러한 골치 아픈 현실의 결과는 이미 최근 몇 년 동안 전력망에 대한 매우 파괴적인 국가 후원 공격으로 나타났습니다. 이러한 위험을 완화하고 궁극적으로 사이버 및 운영 탄력성을 확보하기 위해 전력 산업의 모든 부문은 중요한 리소스에 대한 사용자의 액세스를 보호하는 전체적인 사이버 보안 전략을 수용해야 합니다. 이곳은 Silverfort 놀이로 제공됩니다.

Silverfort 확장할 수 있는 최초의 특수 목적 통합 ID 보호 플랫폼을 개척했습니다. MFA 모든 사용자 및 리소스에 서비스 계정의 검색, 모니터링, 보호를 자동화합니다. 측면 이동 및 랜섬웨어 확산 공격을 사전에 방지합니다. Silverfort 지속적인 모니터링, 위험 분석 및 액세스 정책 시행을 위해 환경의 모든 도메인 컨트롤러 및 기타 온프레미스 ID 공급자(IdP)에 연결합니다. 인증 사용자, 관리자 또는 서비스 계정의 액세스 시도.

활용하여 Silverfort의 신원 보호 플랫폼을 통해 유틸리티는 인센티브 기반 요금 처리 자격을 얻기 위해 FERC 사이버 보안 규칙을 준수하도록 더 잘 준비할 수 있습니다. 사용 Silverfort의 규칙 기반 및 위험 기반 인증 MFA 인증 기능은 확대된 위협 환경으로부터 유틸리티를 보호하고 사이버 탄력성을 보장함으로써 유틸리티의 사이버 보안 상태를 크게 향상시킬 수 있습니다.

신원 위협에 대한 회복력을 높이고 FERC의 고급 사이버 보안 투자 프로그램에 참여하고 싶으십니까? 전화 예약 전문가 중 한 명과 함께.