Ara

Dil

Kamu Hizmetleri Şirketleri FERC Teşviklerinden Nasıl Yararlanabilir?

Eylül 27th, 2023

Ana Sayfa » Blog » Kamu Hizmetleri Şirketleri FERC Teşviklerinden Nasıl Yararlanabilir?

Siber tehditlerin sürekli gelişimi, kuruluşların kimliklerini korumalarını ve tüm kaynaklara güvenli erişim sağlamalarını çok daha zorlu hale getirdi. Bu durum özellikle kamu hizmetleri sektörü için geçerlidir. Siber saldırılarda artış yaşanmaya devam ediyor güvenilirliğini tehdit ediyor.

Bu büyüyen tehdidi ele almaya yönelik bir kongre direktifine yanıt olarak, Federal Enerji Düzenleme Komisyonu (FERC), kamu hizmet şirketlerine belirli ön nitelikli siber güvenlik yatırımları yaptıklarında veya bir tehdide katıldıklarında teşvike dayalı bir oran iyileştirme fırsatı sağlamak üzere kısa süre önce düzenlemelerini revize etti. bilgi paylaşım programı. Bu yatırımlar, kamu hizmet şirketlerini Gelişmiş Siber Güvenlik Teknolojisi programına yatırım yapmaya ve siber güvenlik tehdidi bilgi paylaşım programlarına katılmaya teşvik ederek tüketicilere fayda sağlayacaktır. Altyapı Yatırımı ve İstihdam Yasası (IIJA) 2021 evi.

Bu yazıda Gelişmiş Siber Güvenlik Yatırım programına yönelik teşviklerin neler içerdiğini ve nasıl yapılacağını açıklayacağız. Silverfort kamu hizmetlerinin FERC teşviklerinden faydalanmasına ve aşağıdaki gibi çözümlere yatırım yapmasına yardımcı olabilir: Silverfort.

Içindekiler

  • İleri Siber Güvenlik Yatırım Programı Nedir?
  • Gelişmiş Siber Güvenlik Yatırım Programına Uygunluk
  • Bu Program Elektrik Hizmetleri İçin Neden Kritiktir?
  • Ne kadar Silverfort Kamu Hizmetlerinin Siber Güvenlik Yatırımlarını En Üst Düzeye Çıkarmasına Yardımcı Olabilir

    • İleri Siber Güvenlik Yatırım Programı Nedir?

    3 Temmuz 2023'te Amerika Birleşik Devletleri'ndeki kamu hizmetleri, Gelişmiş Siber Güvenlik Yatırım Programı TeşvikleriBiden yönetimi tarafından geliştirilen Altyapı Yatırımları ve İş Yasası kapsamında Federal Enerji Düzenleme Komisyonu tarafından oluşturulan gönüllü bir siber teşvik çerçevesi.

    Sipariş, siber güvenlik alanında nitelikli yatırımlar için bir teşvik programı sunuyor. Bu teşviki kullanarak kamu hizmetleri şirketleri, uygun siber güvenlik yatırımları için ertelenmiş maliyet geri kazanımı talebinde bulunabilecek ve bu sayede kamu hizmetlerinin amortismana tabi tutulmamış kısmı oran tabanlarına dahil etmelerine olanak tanınacak. Bu teşvik, işletme ve bakım maliyetleri, işçilik maliyetleri, uygulama maliyetleri, ağ izleme maliyetleri, eğitim maliyetleri ve hizmet olarak yazılım (SaaS) maliyetleri gibi harcamalar için geçerlidir.

    Program kapsamında harcamalar ve sermaye yatırımları, ileri siber güvenlik teknolojisinin yanı sıra siber güvenlik tehdidi bilgi paylaşım programına katılımla ilişkilendiriliyor. Federal Güç Yasası'nın (FPA) 219A Bölümü, Gelişmiş Siber Güvenlik Teknolojisini "koruma yeteneğindeki iyileştirmeler yoluyla kamu hizmetlerinin güvenlik duruşunu artıran, bilgisayar donanımı, yazılımı veya ilgili varlıklar da dahil olmak üzere herhangi bir teknoloji, operasyonel yetenek veya hizmet" olarak tanımlamaktadır. Bir siber güvenlik tehdidine karşı çıkma, tespit etme, yanıt verme veya bu tehditten kurtulma.

    Yeni kural aynı zamanda kritik altyapı sahiplerinin ve operatörlerinin karşılaştığı temel zorluklardan birini de hafifletiyor: siber güvenliğe yatırım yapmak için mevcut mali kaynakların eksikliği.

    Gelişmiş Siber Güvenlik Yatırım Programına Uygunluk

    Teşvik bazlı tarife uygulamasına hak kazanabilmek için FERC, enerji şirketlerinin siber güvenlik yatırımlarını aşağıdaki kriterlere uygun hale getirmesini şart koşuyor:

    1. Gelişmiş Siber Güvenlik Teknolojisini uygulayarak veya bir tehdit bilgi paylaşım programına katılarak siber güvenliği artırır.
    2. Güvenilirlik Standartları (NERC Güvenilirlik Standartları, Kuzey Amerika toplu güç sisteminin planlanması ve çalıştırılmasına ilişkin güvenilirlik gereksinimlerini tanımlar.) tarafından halihazırda zorunlu kılınmamış veya yerel, eyalet veya federal yasa, karar veya direktif tarafından başka şekilde zorunlu kılınmamış; aksi takdirde yasal olarak zorunlu kılınan; veya bir federal veya eyalet kurumu birleşme koşuluna, bir federal veya eyalet kurumunun onay kararına veya bir kamu hizmeti kuruluşu ile bir kamu veya özel taraf arasındaki anlaşmazlığı çözen uzlaşma anlaşmasına yanıt olarak gerçekleştirilen bir eylem

    Ek olarak program, kamu hizmetlerinin belirli bir yatırım için teşvik uygulaması arayabileceği bir süre tanımladı. Spesifik olarak, bir kamu hizmeti sağlayıcısı, teşvik başvurusunda bulunmadan önce üç aydan daha uzun bir süre boyunca yatırım için halihazırda maliyetlere katlanmışsa, teşvik uygulaması talep edemez.

    Önerilen Kural Oluşturma Bildirisi (NOPR), bir teşvik için uygun harcama türlerini belirlemek üzere iki çerçeve oluşturmuştur:

    1. Ön yeterlilik (PQ) listesi yaklaşımı:

    PQ listesi, Amerika Birleşik Devletleri elektrik endüstrisinden katılımcılara ilgili ve uygulanabilir siber güvenlik bilgileri sağlayan bir kamu-özel ortaklığı olan Siber Risk Bilgi Paylaşım Programının (CRISP) bir parçası olan harcamaların yanı sıra dahili ağ güvenliği izlemeyle ilgili harcamaları da içerecektir. kuruluşun siber sistemlerinden.

    2. Durum bazında yaklaşım:

    Kamu hizmetlerinin özel çözümler için teşvik talep etmesine izin vermek amacıyla FERC, PQ listesinde belirtilmeyen siber güvenlik harcamalarını da duruma göre değerlendirecek. Bu politikaya göre FERC, hizmet kuruluşlarının siber güvenlikle ilgili NERC güvenilirlik standartlarına uyumlarının bir parçası olarak yapılan siber güvenlik yatırımları için standartların FERC tarafından onaylanması ve yürürlüğe girmesi arasında geçen süre boyunca teşvik almasına izin verecek.

    Kurala göre, Komisyon tarafından henüz tanımlanmayan diğer potansiyel yatırımlar, "bu tür öğelerin tüm kamu hizmetleri için siber güvenliği önemli ölçüde artıracağına dair yüksek düzeyde güven" gerektiriyor. FERC, ön yeterlilik kazanan yatırım listesini periyodik olarak yeniden değerlendirecektir.

    Bu Program Elektrik Hizmetleri İçin Neden Kritiktir?

    Kamu hizmetleri tarihsel olarak eski kaynakları modern güvenlik kontrolleriyle koruyamadığından, ABD elektrik şebekesi kötü niyetli aktörler için özellikle çekici bir hedeftir. Güvenlik konusunda daha proaktif bir yaklaşım benimsememekle, farkında olmadan tehdit aktörlerine kaynakları ihlal etmeleri için bir yol sağlıyorlar ve bu da operasyonel aksama riskiyle sonuçlanıyor. Bu güvenlik kontrolleri mevcut olmadığından, kamu hizmetleri kuruluşları da mevcut sektör düzenlemelerine ve standartlarına uyma konusunda zorluklarla karşılaşmaktadır.

    Bir göre Siber güvenlik firması Black Kite'ın araştırma raporuABD'nin en büyük 25 enerji şirketinin %150'inden fazlası risklere oldukça duyarlı. fidye saldırılar. Elektrik şebekesini hedef alan siber saldırıların sayısı arttıkça, kamu hizmeti şirketlerinin gelişmiş siber güvenlik teknolojilerine yatırım yapmaları için teşvik bazlı tarife uygulamalarının oluşturulması, kamu hizmeti şirketlerinin altyapılarını modernleştirmelerine, olayları önlemelerine ve mevzuata uyum sağlamalarına yardımcı olma konusunda doğru yönde atılmış bir adımdır. gereksinimleri ile.

    Ne kadar Silverfort Kamu Hizmetlerinin Siber Güvenlik Yatırımlarını En Üst Düzeye Çıkarmasına Yardımcı Olabilir

    Temiz enerji girişimlerinin ilgi görmesi, elektrik enerjisi şirketlerinin dijital dönüşümü benimsemesine neden oluyor. Sonuç olarak, yeni yenilikler elektrik hizmetlerinde hızla dönüşüm yaratıyor. Ancak birçok güç otoritesi için bu faydalar, artan siber güvenlik riskleri nedeniyle gölgede kalıyor.

    Bu sıkıntılı gerçekliğin sonuçları, son yıllarda elektrik şebekelerine yönelik son derece yıkıcı, devlet destekli saldırılar olarak ortaya çıktı. Bu riskleri azaltmak ve sonuçta siber ve operasyonel dayanıklılık kazanmak için elektrik hizmetleri sektörünün tüm segmentlerinin, kullanıcıların kritik kaynaklara erişimini koruyan bütünsel bir siber güvenlik stratejisini benimsemesi gerekiyor. burası Silverfort devreye giriyor.

    Silverfort genişletebilecek amaca yönelik ilk Birleşik Kimlik Koruma platformuna öncülük etti. MFA herhangi bir kullanıcıya ve kaynağa; hizmet hesaplarının keşfedilmesini, izlenmesini ve korunmasını otomatikleştirin; ve yanal hareketi ve fidye yazılımı yayılma saldırılarını proaktif olarak önleyin. Silverfort Her seferinde sürekli izleme, risk analizi ve erişim politikasının uygulanması için ortamdaki tüm etki alanı denetleyicilerine ve diğer şirket içi kimlik sağlayıcılarına (IdP'ler) bağlanır. kimlik doğrulama ve kullanıcılar, yöneticiler veya hizmet hesapları tarafından yapılan erişim denemeleri.

    Kullanarak Silverfort'S kimlik Koruma Platform sayesinde kamu hizmetleri, teşvik bazlı ücret uygulamasına hak kazanabilmek için kendilerini FERC siber güvenlik kurallarına uymaya daha iyi hazırlayabilir. Kullanma Silverfortkural tabanlı ve risk tabanlı kimlik doğrulama ve MFA kimlik doğrulama yetenekleri, kamu hizmet şirketlerini genişletilmiş bir tehdit ortamına karşı koruyarak ve siber dirençli olmalarını sağlayarak siber güvenlik duruşunu önemli ölçüde iyileştirebilir.

    Kimlik tehditlerine karşı dayanıklılığınızı artırmak ve FERC'nin Gelişmiş Siber Güvenlik Yatırım programına uyum sağlamak mı istiyorsunuz? Çağrı planla uzmanlarımızdan biriyle.

    Demoya Hazır mısınız?
    Bugün kaydolun.

    Yakın zamanda Gönderilenler

    Mayıs 13th, 2024

    Birleşme ve Satın Almalarda Kimlik Güvenliği: Birleştirilmiş Ortamlarda Görünürlük Kazanın Silverfort 

    Mayıs 9th, 2024

    Silverfort Microsoft ile Yeni Entegrasyonu Duyurdu Entra ID EAM 

    Mayıs 6th, 2024

    FIDO2 kimlik avına karşı korumayı atlamak için MITM kullanma

    Mayıs 2nd, 2024

    Silverfort RSA 2024'te Araştırma Açıklanacak: SSO'da Modern Kimlik Doğrulama Yöntemlerini Atlamak için MITM Kullanımı
    Daha fazla Gör

    Bizi takip edin

    Kimlik Tehditlerini Hemen Durdurun