HAVO Wereld - Grens VS/Mexico (SE)
VS elektrische utilities moeten goed letten op hun authenticatiesystemen en toegangscontroles om datalekken te verminderen, aldus een overheidsinstantie in een nieuwe gids over cybersecurity.
Ongeveer 5 procent van alle cyberbeveiligingsincidenten die door het cyberteam voor industriële controle van het Amerikaanse ministerie van Binnenlandse Veiligheid werden beantwoord in 2014 waren gekoppeld aan zwakke authenticatie, zei het Amerikaanse National Institute of Standards and Technology (NIST). Nog eens vier procent van de industriële controle-incidenten had te maken met misbruik van toegangsautoriteiten, aldus het bureau.
De nieuwe cybersecurity-gids, uitgegeven in de vorm van het Nationale Cybersecurity Centre of Excellence (NCCoE) van NIST dinsdag, richt zich op het helpen van energiebedrijven om hun cyberbeveiligingsrisico's door ze te laten zien hoe ze de toegang tot faciliteiten en apparaten kunnen beheren vanaf een enkele console.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen] SchermafdrukEen nieuwe handleiding van de Amerikaanse National Insititute of Standards and Technology biedt advies aan elektrische nutsbedrijven over het voorkomen van cyberaanvallen door een betere toegangscontrole.
"De elektriciteitssector is bezig met het upgraden van oudere, verouderde infrastructuur om te profiteren van opkomende technologieën, maar dit betekent ook een groter aantal technologieën, apparaten, en systemen die verbinding maken met het netwerk en bescherming nodig hebben tegen fysieke en cyberbeveiligingsaanvallen, "zegt de gids.
Een deel van het probleem is dat veel energieën y-nutsbedrijven hebben gedecentraliseerde identiteits- en toegangsbeheersystemen "gecontroleerd door talrijke afdelingen", volgens de gids. Die gedecentraliseerde aanpak kan leiden tot het onvermogen om bronnen van een probleem of aanval te identificeren en een gebrek aan "algehele traceerbaarheid en verantwoordelijkheid ten aanzien van wie toegang heeft tot zowel kritieke als niet-kritieke activa."
De publicatie beveelt een gecentraliseerd toegangscontrolesysteem aan, met de NCCoE die een voorbeeldsysteem ontwikkelt dat nutsbedrijven kunnen gebruiken.
De gids biedt stapsgewijze instructies waarmee nutsbedrijven "hun risico kunnen verminderen en efficiëntie bij identiteits- en toegangsbeheer kunnen bereiken", zegt Donna Dodson, directeur van de NCCoE, in een verklaring.
Een document van 306 pagina's toont beveiligingsingenieurs hoe twee versies van een gecentraliseerd toegangscontrolesysteem kunnen worden ingesteld met behulp van commercieel beschikbare producten, met een focus op het verminderen van kansen voor cyberaanvallen en menselijke fouten.
In samenwerking met veiligheidsexperts uit de energiesector hebben de NCCOe-medewerkers ook een scenario ontwikkeld dat een beveiligingsuitdaging beschrijft die is gebaseerd op de normale dagelijkse bedrijfsvoering.
een nutstechnicus die toegang heeft tot verschillende fysieke substations en tot eindapparatuur op afstand die is verbonden met het bedrijfsnetwerk in die substations. Wanneer zij het bedrijf verlaat, moeten haar rechten worden ingetrokken, maar zonder een gecentraliseerd identiteitsbeheersysteem kan het beheren van routine-evenementen tijdrovend zijn.
NIST zoekt opmerkingen over de conceptgids.
Huawei's plan om US $ 2 miljard in de VS te spenderen Van het VK wordt verwacht dat het de Chinese onderneming helpt extra talent te beveiligen en zelfs haar politieke status in ... kan verbeteren. Huawei's plan om US $ 2 miljard in het Verenigd Koninkrijk uit te geven, zal naar verwachting het Chinese bedrijf helpen extra talent te beveiligen en kan zelfs verbeteren zijn politieke status in de Verenigde Staten, waar bedrijfsvertegenwoordigers volgens een analist voor een komende congreshoorzitt
Het bedrijf kondigde dinsdag zijn plan aan, met $ 1 miljard gepland voor investeringen en de andere $ 1 miljard voor inkoop over vijf jaar. Tegen 2017 zal Huawei ook zijn werknemers in het Verenigd Koninkrijk verhogen tot 1.500, tegen het huidige aantal van 800 werknemers. Huawei heeft niet meteen gereageerd op de aard van de investering. Huawei, waarvan de core business is in het leveren van netwerkuitrusting, heeft zijn onderzoeks- en ontwikkelingsarm snel aan het opbouwen, terwijl het bedrijf
Agentschap van de Verenigde Staten vertelt elektrische hulpprogramma's voor authenticatie
Een nieuwe gids voor normen en technologie van de Amerikaanse National Institute for Electricity biedt manieren waarop ze kunnen werken hun cybersecurity-inspanningen.