L’autorita’ per l’energia USA (FERC: Federal Energy regulatory Commission) ha stabilito nuovi obblighi di protezione contro attacchi informatici per proteggere le infrastrutture critiche

Link: FERC: News Release – FERC approves new reliability standards for cyber security.

“Today we achieve a milestone by adopting the first mandatory and enforceable reliability standards that address cyber security concerns on the bulk power system in the United States,” FERC Chairman Joseph T. Kelliher said. “..

The eight CIP reliability standards address the following topics:

  • Critical Cyber Asset Identification;
  • Security Management Controls;
  • Personnel and Training;
  • Electronic Security Perimeters;
  • Physical Security of Critical Cyber Assets;
  • Systems Security Management;
  • Incident Reporting and Response Planning; and
  • Recovery Plans for Critical Cyber Assets.

Non c’e’ scienza missilistica in queste cose, giusto buon senso.
Un investimento per la protezione costa e, se funziona, non ne vedi i ritorni (l’investimento ha successo se non succede nulla).

E’ il paradosso della sicurezza: bisogna investire pernon vederne gli effetti

La cultura USA e’ molto diversa da quella italiana. Il fatto di non avere un servizio sanitario esteso ed efficiente per tutti educa le persone che "non c’e’ qualcun altro che pensa per te se qualcosa va storto".

Ricordo un’amica che aveva l’assicurazione auto (non obbligatoria) scaduta e non si sarebbe mai messa per strada. Se in Italia l’RC auto non fosse obbligatoria, ci sarebbero 13-15 assicurati…

La sicurezza e’ come il fitness, occorre consapevolezza, e’ una questione di stile di vita e devi dedicartici per evitare i problemi.

Anche in Italia abbiamo definito delle linee guida per la protezione delle infrastrutture critiche (a qualche riunione ho avuto il piacere di partecipare), solo che non le abbiamo rese obbligatorie.. sic.

If you like this post, please consider sharing it.

2 thoughts on “L’autorita’ per l’energia USA (FERC: Federal Energy regulatory Commission) ha stabilito nuovi obblighi di protezione contro attacchi informatici per proteggere le infrastrutture critiche”

  1. Vincenzo Vicedomini

    Questa decisione è, a mio parere, molto più sensata e responsabile di quella relativa all’intercettazione di tutte le comunicazioni sulla rete.
    Ha un senso pratico soprattutto visti gli episodi già manifestatisi. A volte si pensa a proteggere certe strutture pensando agli attacchi tradizionali (assalti armati da terra essenzialmente) e si dimentica che basta un topolino (informatico e non) a mettere in crisi un sistema elettronico/informatico complesso.
    Giustamente, come osservavi tu, sono investimenti puramente di spesa.
    Sarebbe interessante capire realmente in Italia come siamo messi e quanto incidono le procedure automatizzate in remoto sulla gestione delle centrali energetiche.

  2. circa le differenze di cultura, mi è subito venuto in mente questo:
    «Non chiedete cosa il vostro Paese possa fare per voi: chiedete cosa potete fare voi per il vostro Paese» (dal discorso inaugurale del proprio mandato nel 1961)
    Noi invece quando abbiamo un problema subito invochiamo l’intervento dello stato assistenzialista. E poi qualcuno finisce per approfittarsene! IMHO

Leave a Comment

Your email address will not be published. Required fields are marked *