Минэнерго США объявило об отмене запрета на закупку иностранного оборудования для объектов в составе национальной энергосистемы

Министерство (департамент) энергетики США (U.S. Department of Energy, DoE) выступило с инициативой по повышению кибербезопасности промышленных систем управления (industrial control systems, ICS) и технологических процессов (operational technology, OT).

Так называемый «стодневный план» рассчитан на координацию деятельности DoE и Министерства национальной безопасности (U.S. Department of Homeland Security) и предусматривает активные действия по модернизации средств защиты энергосистем от кибератак, включая:

• меры поощрения для организаций, владеющих и управляющих уязвимыми для кибератак энергообъектами, за внедрение процедур и технологий, которые расширяют возможности для обнаружения, смягчения последствий и поиска источников кибератак;
• поэтапное выявление и развертывание технологий и систем связи, которые предоставляют информацию о текущей ситуации, и возможных мерах в части реагирования на угрозы для информационной безопасности в максимально короткое время;
• усиление и совершенствование кибербезопасности информационнотехнологической (ИТ) инфраструктуры на критически важных объектах;
• добровольное участие энергокомпаний и предприятий в развертывании технологий и систем, направленных на повышение выявляемости киберугроз и возможных направлений кибератак.

DoE также объявило об отмене подписанного 1 мая 2020 г. предыдущим президентом США приказа (executive order)* о запрете на закупку иностранного оборудования для объектов, формирующих «каркас» национальной энергосистемы (bulk power system, BPS). Во исполнение данного приказа летом 2020 г. DoE был опубликован список из шести «враждебных США» стран, на которые распространялся запрет: Венесуэла, Иран, Китай, КНДР, Куба и Россия. При этом Россия и Китай** были специально выделены в качестве стран, обладающих наиболее опасными образцами вредоносных компьютерных программ. Дополнительно DoE запросило информацию от энергокомпаний, лабораторий, государственных учреждений и других организаций, занятых в сфере энергетики, для подготовки рекомендаций по обеспечению кибербезопасности для всей цепочки поставок оборудования в энергетическом секторе США.

Официальный сайт Utility Dive

* Исполнительный приказ (executive order) – в США акт (указ, распоряжение, постановление), подписанный главой исполнительной власти и имеющий силу закона.

** В отношении Китая запрет распространялся также и на поставки в США силовых трансформаторов и другого энергооборудования китайского производства