سیاست امنیت سایبری برای زیرساخت های آب و برق

این دوره به بررسی زیرساخت های آب آشامیدنی و برق و سیاست های مختلفی می پردازد که برای کمک به هدایت و تقویت برنامه های امنیت سایبری آنها تدوین شده است. زیرساخت های آب آشامیدنی و برق دو زیربخش از چهارده زیربخش هستند که به عنوان "زیرساخت های حیات" شناخته می شوند. برنامه ملی حفاظت از زیرساخت 2013 چهار بخش زیرساخت حیاتی را شناسایی می کند: 1) آب، 2) انرژی، 3) حمل و نقل، و 4) ارتباطات. این بخش‌ها «خط حیات» نامیده می‌شوند زیرا بسیاری از زیرساخت‌های دیگر به آن‌ها وابسته هستند. زیربخش آب شرب بخشی از بخش آب و زیربخش برق بخشی از بخش انرژی است. هر دو زیربخش تحت نظارت اداره حفاظت ملی و برنامه های امنیت داخلی هستند که برنامه حفاظت از زیرساخت ملی DHS را مدیریت می کند. NIPP از یک برنامه بهبود مستمر پنج مرحله ای به نام چارچوب مدیریت ریسک استفاده می کند. اجرای NIPP توسط آژانس های اختصاصی بخش تعیین شده توسط DHS که توسط بخش های مختلف فدرال کار می کنند، نظارت می شود. آژانس های خاص بخش با همکاری داوطلبانه با نمایندگان صنعت کار می کنند تا چارچوب مدیریت ریسک را اعمال کنند و نتایج را در برنامه های خاص بخش مربوطه مستند کنند. این برنامه در سال 2007 آغاز شد و جدیدترین طرح‌های خاص بخش در سال 2016 منتشر شد. در فوریه 2013، پرزیدنت اوباما دستورالعمل اجرایی 13636 را صادر کرد که به مؤسسه ملی استاندارد و فناوری دستور داد تا مجموعه‌ای داوطلبانه از توصیه‌ها را برای تقویت اقدامات امنیت سایبری زیرساخت ایجاد کند. EO13636 همچنین از آژانس‌های فدرال دارای اختیار تنظیم‌کننده خواست تا توصیه کنند که چارچوب امنیت سایبری NIST باید اجباری شود یا خیر. آژانس حفاظت از محیط زیست که هم SSA و هم مرجع نظارتی زیربخش آب آشامیدنی است، استفاده داوطلبانه از چارچوب امنیت سایبری NIST را توصیه کرد. وزارت انرژی که هم SSA و هم مرجع نظارتی زیربخش برق است، پاسخ داد که قبلاً مدل بلوغ قابلیت امنیت سایبری زیربخش برق را اجرا می‌کرد، که در واقع همان چیزی بود که چارچوب امنیت سایبری NIST بر اساس آن است. با این حال، وزارت انرژی، کاربرد داوطلبانه ES-C2M2 را توصیه کرد. این ماژول هم زیربخش های زیرساخت راه حیاتی آب شرب و برق و هم عناصر و کاربرد چارچوب امنیت سایبری NIST و ES-C2M2 را بررسی می کند.