به گزارش کارگروه بینالملل سایبربان؛ کاخ سفید اعلام کرد که کشورهای گروه هفت (G7) با ایجاد یک چارچوب امنیت سایبری جمعی پیرامون فناوریهای عملیاتی هم برای تولیدکنندگان و هم برای اپراتورها موافقت کردهاند.
جیک سالیوان (Jake Sullivan)، مشاور امنیت ملی ایالات متحده، گفت که در اجلاس هفته گذشته در ایتالیا، رهبران گروه ۷ متعهد شدند که برای تقویت امنیت سایبری زنجیره تأمین جهانی فناوریهای کلیدی مورد استفاده برای مدیریت و راهاندازی سیستمهای برق، نفت و گاز طبیعی در سراسر جهان، اقدامی حیاتی انجام دهند.
سالیوان اظهار داشت :
«این ابتکار به دنبال رسیدگی به حملات سایبری مستمری است که سیستمهای انرژی را در سراسر جهان هدف قرار میدهند که در برابر اختلال آسیبپذیر هستند. از آنجایی که فناوریهای جدید انرژی پاک دیجیتال یکپارچه شدهاند، ما باید از امنیت سایبری آنها اطمینان حاصل کنیم تا از تخریب یا اختلال در خدمات جلوگیری کنیم.»
چنین حملاتی به شرکتهای انرژی مانند حمله باجافزاری به خط لوله ایالات متحده (Colonial Pipeline) یا سایر حوادث مختلف مربوط به شرکتهای انرژی در اروپا همچنان دولتها را در سراسر جهان آزار میدهد و قوانین فوری را وضع کرده است.
گروه 7، متشکل از ایتالیا، ایالات متحده، بریتانیا، آلمان، فرانسه، کانادا و ژاپن، در این اجلاس طیفی از موضوعات مرتبط با امنیت سایبری از جمله باجافزار، حملات سایبری توسط دولت چین، حملات روسیه در اوکراین و ایجاد یک کارگروه امنیت سایبری جدید را مورد بحث و بررسی قرار دادند.
در بیانیه طولانی گروه 7، رهبران جهان خاطرنشان کردند که بخش انرژی همچنان به شدت مورد هدف کشورهای متخاصم و جنایتکاران با حملات سایبری قرار دارد. آنها متعهد شدند که انعطافپذیری و امنیت را افزایش دهند و در عین حال تولیدکنندگان را تشویق به ساخت محصولات ایمنتر کنند.
آنها گفتند :
«برای تشویق شرکتهای فناوری برای ایجاد محصولات ایمنتر اینترنت اشیا، ما به سرعت راههایی را برای ایجاد شناخت متقابل طرحهایی برای محصولات ایمن سایبری قابل اعتماد بررسی خواهیم کرد. ما حاضریم با همه کسانی که هدف مشترک ما را دارند کار کنیم تا فضای سایبری را تضمین کنیم که از جوامع فراگیر و دموکراتیک حمایت میکند، شکاف جنسیتی را در این زمینه کاهش میدهد و مشارکتهای چندجانبه از جمله با بخش خصوصی را ترویج میکند.»
وزارت انرژی ایالات متحده مجموعه جدیدی از اصول امنیت سایبری زنجیره تأمین را منتشر کرد که توسط تعدادی از تأمین کنندگان و تولیدکنندگان برجسته در بخش انرژی از جمله جنرال الکتریک «Vernova»، اشنایدر الکتریک (Schneider Electric)، هیتاچی انرژی (Hitachi Energy)، هانیوِل (Honeywell)، «Schweitzer Engineering Laboratories»، اتوماسیون راکوِل (Rockwell Automation) و زیمنس (Siemens) حمایت میشود.
این اصول اقدامات و رویکردهای بنیادی مورد نیاز برای ارائه امنیت سایبری قوی در سراسر زنجیرههای تأمین جهانی گسترده، که سیستمهای اتوماسیون انرژی و کنترل صنعتی (ICS) را میسازند، پوشش میدهد.
در بیانیه گروه 7 آمده است :
«هدف این است که چارچوبی پایدار برای هدایت بهترین شیوههای امروزی و در عین حال اطلاعرسانی به هماهنگی بینالمللی برای پیشبرد این شیوهها در آینده ایجاد کنیم. اصول امنیت سایبری زنجیره تأمین به صراحت برای رسیدگی به نقاطی نوشته شده که اقدامات تأمین کننده و کاربر نهایی برای دستیابی به نتایج امنیتی مورد نظر ضروری است. اصول ما تصویر آینهای از مسئولیتها بین تأمین کننده و ارتباط کاربر از جمله روابط بین تولید کنندگان و تأمین کنندگان بالادستی آنها را نشان میدهد.»
به گفته محققان، این اصول در هماهنگی با سازندگان و مالکان سیستمهای کنترل صنعتی و همچنین آژانسهای دولتی بینالمللی توسعه یافته است.
