ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneคณะกรรมการกำกับกิจการพลังงานแห่งสหพันธรัฐเพิ่งสรุปผลการตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ของผู้ให้บริการโครงข่ายไฟฟ้า พบว่าส่วนใหญ่ปฏิบัติตามมาตรการทางไซเบอร์ที่กฎหมายกำหนด แต่นั่นไม่ได้หมายความว่ากริดจะปราศจากอันตรายที่เกี่ยวข้องกับโลกไซเบอร์ สก็อตต์ จอห์นสัน ทนายความด้านกฎระเบียบด้านพลังงานและที่ปรึกษาอาวุโสของ Akin Gump เข้าร่วม Federal Drive กับ Tom Teminเพื่อวิเคราะห์การฝึกซ้อมนี้
ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่
ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
สก็อตต์ จอห์นสัน:เฮ้ ทอม ขอบคุณที่เชิญฉัน ฉันมีความสุขมากที่ได้มาที่นี่
Tom Temin:และรายงาน FERC นี้ดูเหมือนว่าจะมีคนสองฝ่าย สิ่งหนึ่งที่ใช่ คุณกำลังทำทุกอย่าง คุณเป็นผู้ดำเนินการกริดที่เราควบคุม คุณกำลังทำทุกอย่างที่ควรทำในโลกไซเบอร์ แต่มีช่องโหว่มากมายที่อาจกัดกร่อนระบบได้ เราควรจะเอาอะไรจากทั้งหมดนี้?
สก็อตต์ จอห์นสัน:ก็จริงนะทอม เจ้าหน้าที่ของ FERC ระบุไว้ในรายงานว่ารายงานการตรวจสอบโดยทั่วไปอยู่ในเกณฑ์ดี แต่มีข้อผิดพลาดที่อาจเกิดขึ้นได้ สิ่งเหล่านี้ในรายงานดูเหมือนเป็นจุดอ่อนมากกว่าความล้มเหลวที่น่าสังเวชของหน่วยงานกริดที่จะดำเนินการในลักษณะที่พวกเขาควรจะดำเนินการภายใต้มาตรฐานการป้องกันโครงสร้างพื้นฐานที่สำคัญ แต่สิ่งสำคัญคือต้องตระหนักว่าอาจมีบทลงโทษสำหรับจุดอ่อนประเภทนี้ ซึ่งขึ้นอยู่กับความรุนแรงของการละเมิด ดังนั้นจึงมีหัวข้อหลักๆ จำนวนหนึ่ง ซึ่งรวมถึงประเด็นที่ผมสามารถบอกคุณได้จากรายงาน สิ่งสำคัญอย่างหนึ่งที่ต้องพูดในตอนเริ่มต้นก็คือ เป็นเรื่องยากที่จะทราบขนาดของกลุ่มตัวอย่างที่เรากำลังพูดถึงในที่นี้ รายงานระบุเพียงว่าครอบคลุมหน่วยงานที่จดทะเบียนหลายแห่งซึ่งอยู่ภายใต้มาตรฐานความน่าเชื่อถือเหล่านี้
แต่มันยากที่จะบอกว่าเรากำลังพูดถึงอุตสาหกรรมประเภทใด
แต่ใน 14 บทเรียนที่ได้เรียนรู้ว่าเจ้าหน้าที่ชุดแรกกล่าวถึงประเด็นสำคัญที่เกิดขึ้นซ้ำๆ ประเด็นสำคัญประการแรกคือหน่วยงานต่างๆ จำเป็นต้องปรับปรุงนโยบายและขั้นตอนที่มีอยู่จริงในเรื่องต่างๆ ที่ครอบคลุมโดยมาตรฐานความน่าเชื่อถือเหล่านี้ รวมถึงการประเมินและจัดหมวดหมู่สินทรัพย์ทางไซเบอร์ที่ครอบคลุม รวมถึงตัวอย่างข้อมูลนอกไซต์ที่จัดเก็บไว้ในตำแหน่งต่างๆ ในชุดข้อมูลตัวแทนสำหรับการทดสอบการกู้คืนเมื่ออาจต้องการกู้คืนระบบ จัดทำเอกสารกฎสำหรับทรัพย์สินทางไซเบอร์ที่มีผลกระทบต่ำ ปานกลาง และสูงอย่างเหมาะสม และทำให้แน่ใจว่ามีการอัพเกรดความปลอดภัยของซอฟต์แวร์ตามที่จำเป็นเมื่อเทียบกับแพตช์ทั่วไป
ทอม เทมิน:ผมอยากจะบอกว่า FERC ก็มีความกังวลเหมือนกันเกี่ยวกับกริดไฟฟ้า กล่าวคือ TSA ทำเหนือท่อส่ง
สก็อตต์ จอห์นสัน:มันใช่ วิธีการทำงานของระบบจะแตกต่างกันบ้าง แต่ความกังวลโดยรวมคือความน่าเชื่อถือ FERC และ North American Electric Reliability Corporation ต้องการให้แน่ใจว่าไฟยังคงเปิดอยู่ และผู้คนในธุรกิจมีกระแสไฟที่พวกเขาต้องการสำหรับชีวิตและการดำเนินงานของพวกเขา การรักษาผู้คนให้ปลอดภัยเป็นสิ่งสำคัญมาก
Tom Temin:เอาล่ะ ถ้าอย่างนั้นคุณบอกว่ามีอีกสองสามประเด็นที่เกี่ยวข้องกับไซเบอร์ออฟเดอะกริด แล้วคุณเห็นอะไรอีกในรายงานนั้น
สก็อตต์ จอห์นสัน:ดังนั้นจึงมีข้อมูลอ้างอิงจำนวนมาก เป็นเพียงเอกสารทางการประเภทหนึ่งและระดับที่จำเป็นต่อความสำเร็จในโปรแกรมการจัดการความเสี่ยงโดยรวม ด้วยวิธีนี้ เรากำลังพูดถึงความสอดคล้องของการใช้กฎ ประสิทธิภาพของการอัปเดตและการเปลี่ยนแปลงที่จำเป็นเพื่อให้ระบบปลอดภัย การปรับปรุงกระบวนการดำเนินการผ่านสิ่งเหล่านี้ และทำให้แน่ใจว่าทรัพยากรได้รับการจัดสรรอย่างมีประสิทธิภาพ . และยังฝึกอบรม คุณรู้ไหมว่าหากคุณไม่ได้จดสิ่งเหล่านี้ไว้ มันเป็นเรื่องยากมากที่จะแบ่งปันสิ่งเหล่านี้กับบุคลากรใหม่เมื่อพวกเขาเข้ามาประจำการหรือกับคนอื่นๆ เมื่อพวกเขาเปลี่ยนบทบาท ดังนั้นการจัดทำเอกสารให้เป็นทางการจึงค่อนข้างสำคัญ ประเด็นสำคัญอีกประการหนึ่งคือการจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนเพื่อให้บุคลากรทราบเท่านั้น
Tom Temin:ใช่ ฟังดูเหมือนหลักปฏิบัติด้านสุขอนามัยความปลอดภัยทางไซเบอร์ขั้นพื้นฐานที่สามารถนำไปใช้ได้ทุกที่ เรากำลังพูดคุยกับ Scott Johnson ที่ปรึกษาอาวุโสของ Akin Gump ซึ่งเชี่ยวชาญด้านประเด็นด้านกฎระเบียบด้านพลังงาน และระบอบการกำกับดูแลความปลอดภัยทางไซเบอร์ในภาคไฟฟ้าพลังงานเป็นหลักหรือไม่? กล่าวคือเป็นหนึ่งในภาคที่ไม่ได้เกี่ยวข้องโดยตรงกับ Homeland Security ใช่ไหม?
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
