TI安全

增益级 | 托架 | 静电放电 | 中心 |

主页 博客 Aneel 决定为电力部门的所有代理商实施网络安全政策

博客

Aneel 决定为电力部门的所有代理商实施网络安全政策

决议带来了要采用的准则和最低参数以及最佳实践准则

导致 ConectSus 瘫痪的卫生部和联邦公路警察以及其他机构的黑客攻击是巴西关键任务部门的警告信号。 证明这一点的证据是,国家电力能源署 (Aneel) 加快了电力部门的网络安全政策的发布,即针对该国所有的能源发电机、分销商和发射机。

国家电力能源委员会 (CNPE) 已经批准了网络安全政策的指导方针,但这些规则仍然依赖于 Aneel 法规才能生效。 新决议提出了要采用的准则和最低参数,以及该行业最佳实践的准则。

根据 Aneel 网站上发布的一份文件,每个代理和实体都必须在其政策中描述网络安全风险的管理、评估和处理,包括控制事件的快速响应程序。 此外,应通过网络演练提高员工对网络风险的认识。 既定要求包括:

• 将网络安全危机案件通知 Aneel 的义务;
• 代理之间以及代理与 Aneel 之间强制共享相关网络事件;
• 公司有义务选择并定期应用监管成熟度评估方法;
• IT 和互联网运营 (OT) 网络的分段;
• 事件遏制的快速响应程序;
• 实施网络安全风险管理、评估和处理流程。

对于 TI Safe 首席执行官 Marcelo Branquinho 而言,Aneel 确定的政策的实施是规范能源部门网络保护的又一重要步骤,该政策已添加到网络安全操作例程 (RO.CB.BR. 01 ),由国家电力系统运营商 (ONS) 发布。 “我们越来越多地连接系统。 IT 和 OT 网络,最初是分开的,现在正在融合。 IT 已经习惯于每天处理数据安全问题。 然而,自动化也继承了这个问题。 需要保护远程辅助站免受网络攻击,这是调整预算并重点关注预防的正确时机”,这位高管详细说明。

在马塞洛的评估中,针对巴西公共机构的最新袭击并非孤立事件。 2021 年,全球见证了勒索软件事件,不仅成为全球主要报纸的头条新闻,还成为防御战略的分水岭,让 CISO 成为解决问题的主角。 毕马威发布的一项研究表明,全球 41% 的组织报告称事件数量有所增加,并且网络犯罪分子的策略也发生了变化,他们尽可能施压以获取赎金,甚至骚扰员工作为额外的勒索措施。。

了解更多信息: Aneel 规范性决议草案

回来