FERC отменила рекомендации по раскрытию информации о нарушениях стандартов надежности в отношении энергообъектов, относящихся к объектам критической инфраструктуры

Федеральная комиссия по регулированию энергетики (FERC) США отменила предыдущие рекомендации в отношении обязательного раскрытия информации об энергокомпаниях, допустивших нарушения действующих стандартов по обеспечению надежности критической инфраструктуры Critical Infrastructure Protection (CIP).

Стандарты CIP, разрабатываемые Североамериканской корпорацией по надежности (North American Electric Reliability Corporation, NERC), включают в том числе вопросы обеспечения кибербезопасности энергообъектов. После выпуска в августе 2019 г. первоначальных рекомендаций FERC об открытой публикации списка компаний, на объектах которых зафиксированы нарушения CIP, многие энергокомпании обратились в комиссию с жалобами, что нахождение этой информации в свободном доступе может привести к дальнейшим хакерским атакам на уже пострадавшие информационные системы.

Совместным решением FERC и NERC существующая практика публикации уведомлений о наложении штрафов (Notices of Penalty, NOP) за несоблюдение CIP, куда включались данные о компаниях-нарушителях, должна быть прекращена и NOP получают статус Critical Energy/Electric Infrastructure Information (CEII), т.е. закрытой информации, касающейся критической энергетической инфраструктуры.

Энергокомпании поддержали решение FERC и NERC как меру, направленную на повышение кибербезопасности энергосистемы. Оценка со стороны потребителей была менее оптимистичной, так как отмена рекомендаций FERC в отношении обязательного раскрытия информации фактически снижает уровень открытости и прозрачности информационного обмена в отрасли.

Официальный сайт FERC